Auditeur en Cybersécurité Aérienne

**Statut** : Employé de l'État, Fonctionnaire

**Qui recrute ?**:
Direction de l'aviation civile

**Missions**:

- Soutenir la Direction de l'Aviation Civile dans la mise en place d'un système de gestion de la sécurité de l'information (ISMS) conformément à la réglementation applicable (Part-IS) et promouvoir des pratiques proactives de cybersécurité en interne (notamment par une participation aux projets de digitalisation en cours);
- Concevoir et exécuter des activités de surveillance visant à vérifier que les programmes de sécurité de l'information des opérateurs sont conformes à la réglementation applicable (Part-IS). Relever les conclusions de l'audit si nécessaire, valider les plans d'actions correctives et effectuer un suivi jusqu'à la clôture;
- Assister les autres domaines de l'aviation au sein de la Direction de l'Aviation Civile dans l'exécution de leurs activités de surveillance lorsque des systèmes d'information sont impliqués;
- Gérer le signalement des incidents liés à la sécurité de l’informations des opérateurs, classer les risques et assurer la distribution des cas aux domaines de l'aviation concernés au sein de la Direction de l'Aviation Civile. Valider les processus de protection et examiner la réponse aux risques des opérateurs;
- S'aligner avec les experts en cybersécurité au niveau européen et national pour coordonner les meilleures pratiques et actions visant à améliorer la cyber-résilience dans l'aviation.

**Profil**:
**Compétences techniques**
- Familiarisation avec le processus d'audit des systèmes d'information;
- Sensibilisation aux cybermenaces courantes dans le paysage actuel, telles que : déni de service distribué, logiciels malveillants, « shadow IT », ingénierie sociale, injections de code, failles « zero-day »;
- Connaissance des domaines du programme de sécurité de l'information d'une organisation, tels que : la gouvernance informatique, l'allocation des ressources de cybersécurité, l'assurance de conformité, les mises à jour logicielles, les tests d'intrusion, l'analyse des vulnérabilités, la sécurité du réseau, la sécurité des données, la gestion des identités et des accès, etc;
- Expérience dans la mise en place d'un système de gestion de la sécurité de l'information (ISMS), ses procédures et politiques de protection des actifs informatiques, la gestion de la conformité, l'acquisition, le développement et la mise en œuvre de systèmes d'information, la sécurité des opérations des systèmes d'information, la résilience et la continuité des activités, la gestion des incidents;
- Compréhension des normes (ISO 27001) et réglementations (Directive NIS) en vigueur relatives à la sécurité de l'information;
- Aperçu des principaux systèmes fréquemment exposés aux cybermenaces dans l'industrie aéronautique, tels que : les communications IP des aéronefs, les systèmes ATC, les portails de réservation de billets, les plates-formes de manutention de fret, le contrôle d'accès aux aéroports, etc,
- Excellentes capacités d'analyse, rédactionnelles et de synthèse;
- Maîtrise des outils bureautiques standards Office;
- Parfaite Maîtrise de l'anglais, du français et/ou allemand - le luxembourgeois est un plus.

**Compétences comportementales**
- Excellentes capacités de communication (orale et écrite) avec les différentes parties prenantes,
- Faire preuve d’initiative et d’autonomie dans votre fonctionnement quotidien;
- Capacité à s’adapter rapidement et à mesure que de nouvelles informations vous parviennent;
- Rigueur et sens de la méthode;
- Savoir travailler en équipe.

**Atouts**
- Expérience dans la conduite de projets de transformation numérique;
- Disposer d’une qualification d’auditeur dans le domaine de la cybersécurité;
- Bonnes connaissances du milieu aéronautique.

**Conditions d’admission**:
**Le poste peut être brigué sous le statut du fonctionnaire ou de l’employé de l’État.**

**Diplômes**

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master dans un domaine apparenté aux systèmes d'information ou de son équivalent.

**Langues**

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

**Nationalité**

Vous êtes ressortissant d’un État membre de l’Union européenne.