Ingénieur Cybersécurité - Security Monitoring & Incident Response (m/f) (réf. E00040400)

Qui recrute ?

Missions

• En tant qu’expert en cybersécurité, vous intervenez dans divers domaines:
  • Security Monitoring et gestion des incidents : Analyse, détection et réaction:
    • Surveillance d’un point de vue sécurité;
    • Mise en place évolutive de dashboards et d’indicateurs;
    • Revue et intégration continue de sources d’information utiles;
    • Analyse et détection d’anomalies;
    • Traitement des événements et incidents de sécurité;
    • Réaction en cas d’attaques;
    • Coordination et échanges avec les équipes internes et les partenaires;
    • Mise à jour des use cases, des plans de réponse, des procédures et des dashboards;
    • Veille point de vue sécurité, vulnérabilités et menaces.
    • Mise en place, administration & surveillance de plateformes et solutions dans le domaine de la cyber-sécurité (EPP/EDR, SIEM, Intrusion detection & prevention,etc):
    • Administration et maintenance évolutive;
    • Automatisation et prise en compte des évolutions technologiques;
    • Gestion adéquate du service fourni;
    • Documentation et optimisation des procédures;
    • Accompagnement et expertise cybersécurité, respect des politiques et des bonnes pratiques;
    • Gestion opérationnelle de la sécurité des systèmes d’information:
    • Gestion évolutive des configurations et des politiques de sécurité;
    • Supervision et détection d’anomalies;
    • Gestion des changements et des demandes de service;
    • Gestion des incidents opérationnels et techniques;
    • Analyse et résolution de problèmes, y inclus debugging avancé;
    • Support aux clients, documentation.

Profil

Compétences techniques

• Vous avez des connaissances ou expériences pratiques dans les domaines liés à la l’exploitation de systèmes, réseaux ou de plateformes informatiques;
• Vous avez des connaissances ou expériences dans le domaine de la détection d’intrusions ou de la réponse aux incidents de sécurité.

Compétences comportementales

• Vous êtes un bon communicateur et aimez travailler avec des équipes pluridisciplinaires;
• Vous disposez d’un intérêt naturel à vouloir comprendre, ainsi que d’un esprit analytique;
• Vous faites preuve de rigueur et de sens du service;
• Vous êtes passionné(e) par les domaines relatifs à la cyber sécurité et disposez d’une forte volonté d’apprendre et évoluer.

Atouts

• Maîtrise du luxembourgeois et/ou de l'allemand;
• Vous savez comprendre le fonctionnement des architectures et technologies IT, en apprécier les risques potentiels au niveau technique et assister à la mise en place selon les bonnes pratiques en termes d’hygiène informatique;
• Expériences dans des domaines liés à la gestion opérationnelle de la sécurité de systèmes ou réseaux informatiques;
• Connaissances transverses en IT et en cybersécurité;
• Connaissances en terme de sécurité web, mobile, cloud;
• Expériences avec des solutions de type SIEM, SOAR, EDR, IDS;
• Connaissances relatives aux nouvelles technologies (DevSecOps, conteneurs, etc), ou en en développement/scripting (bash, javascript, java, python, etc).

Conditions d’admission

Le poste peut être brigué sous le statut de l'employé de l'État.

Obtenez plus de détails sur les conditions d'admission pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un bachelor en informatique ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 6 tel que défini par le Cadre luxembourgeois des qualifications.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A2. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.