Délégué à la sécurité de l’information (DSI/RSSI) (m/f) (réf. E00041507) (réf. F00041508) (réf. M00041509)
Publiée le 26/03/2026
GovJobs
- Luxembourg-Kirchberg
- Accueil / Administration / Secrétariat
- Assurance
Temps de travail
Type de contrat
Expérience professionnelle
Niveau d'étude
Statut : Employé, Fonctionnaire
Qui recrute ?
Office national de l'accueil
Missions
- Le délégué à la sécurité de l’information (DSI) est en charge de la responsabilité de la sécurité des systèmes d’information (RSSI. En collaboration avec le délégué à la protection des données, vous évaluez les risques et participez la mise en place de mesures techniques et organisationnelles assurant la disponibilité, l'intégrité et la confidentialité des données en concordance avec les besoins identifiés et conformément aux lois et règlementations en vigueur afin de garantir la sécurité du système d'information.
- Gouvernance de sécurité de l’information :
- Définir, superviser et coordonner la mise en œuvre de la stratégie de la sécurité de l’information de l’entité;
- Implémenter/piloter et maintenir le Système de management de la sécurité de l'information (SMSI);
- Définir et mettre en œuvre la Politique de sécurité des systèmes d’information de l’entité (PGSI), en conformité avec la PGSI de l’État luxembourgeois;
- Conseiller la Direction et le délégué à la protection des données sur les mesures de sécurité de l’information à mettre en œuvre;
- Collaborer avec le délégué à la protection des données en vue de l’implémentation des fonctions et organes nécessaires à la gouvernance de sécurité de l’information.
- Gestion des risques :
- Définir et implémenter une approche structurée de gestion des risques liés à la sécurité de l’information;
- Collaborer avec les responsables de projets et le délégué à la protection des données pour intégrer la sécurité dès la conception (Security by Design) dans les applications informatiques et les processus métiers.
- Gestion de la sensibilisation et de la formation :
- Diffuser une culture de sécurité des systèmes d’information au sein de l’entité;
- S’assurer que les collaborateurs soient sensibilisés (règles de sécurité, enjeux de sécurité, etc.) et formés en matière de sécurité de l’information.
- Gestion des incidents de sécurité de l’information :
- Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité de l’information;
- Contribuer au pilotage des incidents de sécurité de l’information, le cas échéant en lien avec le DPO et/ou avec le GOVCERT;
- S’assurer que les autorités compétentes soient notifiées en cas d’incident de sécurité.
- Gestion de la continuité des activités :
- Définir, mettre en œuvre et maintenir le plan de continuité des activités (« Business Continuity Plan »);
- Sensibiliser et former les collaborateurs au plan de continuité des activités;
- Coordonner les exercices en matière de continuité des activités.
- Gestion de la conformité ;
- Evaluer le niveau de sécurité, notamment à travers la réalisation d’audits /revues de sécurité;
- S’assurer que la sécurité de l’information est intégrée dans le dispositif de contrôle interne, et réaliser des contrôles clés si nécessaire.
Profil
Compétences techniques
- Expérience professionnelle avérée en matière de gestion de la sécurité de l’information;
- Connaissances approfondies sur les normes internationales (p.ex. ISO 27001/27002 ou ISO 27005);
- Compétences en gestion de projets.;
- Excellente maîtrise de la langue française écrit et parlé. Une bonne maîtrise de la langue anglaise est également requise (niveau minimum B2 du CERCL).
Compétences comportementales
- Disposer de bonnes compétences relationnelles;
- Avoir un esprit d’analyse et de synthèse;
- Autonomie et sens de l’initiative;
- Savoir communiquer et disposer d’un esprit d’équipe;
- Être fiable et motivé et agir de façon responsable;
- Avoir le sens de l’éthique et de la confidentialité;
- Avoir le sens de la discrétion et de la loyauté;
- Avoir la volonté de se former de manière continue aux normes et techniques en vigueur.
Atouts
- Disposer de certifications en sécurité de l’information (p.ex. CISSP, CISM ou ISO 27001);
- Expérience et connaissances dans l’audit de systèmes d’information;
- Maîtrise du luxembourgeois (niveau B1 du CERCL).
Conditions d’admission
Le poste peut être brigué sous le statut du fonctionnaire de l’État ou de l’employé de l’État. Il est ouvert au changement d'administration des fonctionnaires.
Obtenez plus de détails sur les conditions d'admission :
- Pour devenir fonctionnaire de l'État
- Pour changer d'administration en tant que fonctionnaire
- Pour devenir employé de l'État.
Diplômes
Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en management de la sécurité des systèmes d’information ou de son équivalent.
Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.
Expérience
Vous avez une expérience d'au moins 3 ans dans le domaine.
Langues
Applicable à l'employé et au fonctionnaire (hors changement d'administration) : Vous répondez aux exigences de connaissances des 3 langues administratives pour le groupe A1.
Nationalité
Vous êtes ressortissant d’un État membre de l’Union européenne.
