Expert en sécurité des systèmes d’information SIC (m/f) (réf. E00041825)

Qui recrute ?

Missions

• L’ expert en sécurité des systèmes d’information est intégré dans l’unité « Veille Régulatoire » pour contribuer aux missions suivantes :
  • Assurer la préparation et la gestion évolutive des procédures et documents pour les dossiers d’homologation;
  • Collaborer au maintien de la base documentaire et de la conformité régulatoire;
  • Suivre, analyser et produire des synthèses des documents publiés dans différents groupes de travail;
  • Représenter le service et participer à des réunion, groupes de travail et projets;
  • Préparer les réponses aux questionnaires et aux demandes de l’UE, de l’OTAN ou des clients nationaux du service SIC;
  • Contribuer à la gouvernance de la sécurité de l'information en réalisant des analyses de risques et de vulnérabilités selon la méthodologie du service;
  • Préparer et assister aux audits de sécurité et aux évaluations de vulnérabilités;
  • Exécuter les tâches liées à la gestion des vulnérabilités;
  • Assurer les audits de sécurité et la revue des logs.

Profil

Compétences techniques

• Expertise informatique pluridisciplinaire (systèmes, réseaux, virtualisation, sécurité de l’information);
• Maîtrise des concepts de menace, notamment les mécanismes de mouvements horizontaux et d’élévation de privilèges, pour interpréter les logs et les politiques de sécurité avec discernement;
• Capacité d'analyse critique permettant de proposer et de justifier des mesures de sécurité adaptées aux enjeux opérationnels;
• Capacité à effectuer des analyses de risques et de vulnérabilités basées sur des standards reconnus;
• Maîtrise du français et de l’anglais.

Compétences comportementales

• Sens de l’étiquette et diplomatie pour interagir avec des interlocuteurs variés, en sachant adapter son discours avec calme et formalisme;
• Esprit d’équipe et de cohésion : nous recherchons un profil sociable et transparent, la dimension humaine et l'entraide étant primordiales dans notre service;
• Rigueur, autonomie et sens aigu de la discrétion et des responsabilités;
• Esprit d'analyse et de synthèse pour transformer des données techniques complexes en rapports et consignes clairs.

Atouts

• Connaissances de normes ou standards en termes de gestion de la sécurité de l’information et de la gestion de risque (ISO 27005, MITRE ATT&CK, CIS Controls, COBIT);
• Expérience pratique dans la sécurisation d’infrastructures, de réseaux et de systèmes informatiques;
• Connaissances dans le domaine des technologies de chiffrement;
• Connaissance du fonctionnement des institutions nationales et internationales en relation avec le domaine spécifique du service.

Conditions d’admission

Le poste peut être brigué sous le statut de l'employé de l'État.

Obtenez plus de détails sur les conditions d'admission pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un bachelor en informatique ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 6 tel que défini par le Cadre luxembourgeois des qualifications.

Langues

Vous répondez aux exigences de connaissances des 3 langues administratives pour le groupe d'indemnité A2.

Nationalité

Vous avez la nationalité luxembourgeoise.

Le titulaire devra obtenir une habilitation de sécurité du niveau très secret (loi modifiée du 15 juin 2004 relative à la classification des pièces et aux habilitations de sécurité)