Isrm Specialist

Il y a 6 mois


Luxembourg GovJobs Temps plein

**Statut** : Employé de l'État

**Qui recrute ?**:
Banque centrale du Luxembourg

**Missions**:

- Vous réalisez des analyses de risques spécifiques afin de mettre en évidence les faiblesses des systèmes d’information en collaboration avec les propriétaires fonctionnels et d’informations;
- Vous réalisez des revues de sécurité sur les systèmes d’information ainsi que sur les projets;
- Vous effectuez un suivi des contrôles de deuxième niveau en veillant à la mise en conformité des règles et procédures visant à maintenir la confidentialité, l’intégrité et la disponibilité des systèmes d’information;
- Vous analysez et assurez le suivi des incidents dans le domaine de la sécurité de l’information, vous soumettez des propositions de mesures de mitigation et de suivi d’impacts et vérifiez la pertinence des mesures de mitigation des risques et des incidents proposés par la première ligne de défense;
- Vous concevez les tests d’intrusion et en assurez leur organisation en collaboration avec le service IT;
- Vous assurez le contrôle de deuxième niveau, notamment pour les demandes de service informatique, les change requests, la réconciliation des accès ainsi que pour les contrôles de conformité sur le système informatique;
- Vous participez aux programmes et projets ainsi qu’aux aux groupes de travail de la BCL et du SEBC dans votre domaine de compétence;
- Vous réalisez des actions de formation et de sensibilisation des utilisateurs aux questions de sécurité des systèmes informatiques.

**Profil**:
**Compétences techniques**
- Entre 5 et 10 ans d’expérience dans un domaine similaire;
- Très bonnes connaissance en Information Security Risk Management (IT et sécurité de l’information);
- Connaissance des standards de contrôle et d’évaluation des risques et des mesures de mitigation;
- Connaissance en sécurité de l’information;
- Capacité à élaborer des politiques et des procédures de sécurité des systèmes d'information;
- Connaissance en architecture de sécurité, gestion des identités et des accès (IAM), gestion des accès privilégiés (PAM), firewalls, logging & monitoring, vulnerability & patch management;
- Connaissance des cadres et normes de sécurité de l’ESCB et des standards tels que ISO 27001 et 27002, NIST, COBIT, CROE et ITIL;
- Une certification en gestion de la sécurité est souhaitable : CISSP (Certified Information Systems Security Professional); CRISC (Certified in Risk and Information Systems Control); CISM (Certified Information Security Manager); CISA (Certified Information Systems Auditor).

**Conditions d’admission**:
**Diplômes**

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master dans le domaine IT, Audit IT, Information Security, Business Administration et/ou un domaine lié à la technologie ou de son équivalent.

**Nationalité**

Vous êtes ressortissant d’un État membre de l’Union européenne.

**Langues**

Vous maîtrisez l’anglais et avez un bon niveau de français, la connaissance des langues allemande et luxembourgeoise sera considérée comme un avantage.