Information Security Manager

**Statut** : Fonctionnaire

**Qui recrute ?**:
Au sein de l'ADEM, vous incarnerez le rôle d'expert-conseil, collaborant étroitement avec la Direction et les divers services. Votre mission essentielle consistera à établir des mesures de sécurité pour préserver la confidentialité, l'intégrité et la disponibilité des systèmes d'information et des données de l’ADEM. Votre expertise contribuera à réduire les risques de fraude et à assurer une totale conformité avec les lois et règlementations en vigueur.

**Missions**:

- Vos responsabilités principales seront:

- Mettre en œuvre et améliorer des politiques de sécurité alignées sur les besoins de l'ADEM, tout en assurant la conformité avec les lois, réglementations, normes et bonnes pratiques;
- Conseiller la Direction de l'ADEM sur les mesures à prendre pour renforcer la sécurité des systèmes d'information;
- Collaborer avec les équipes de développement et les responsables de projets pour intégrer la sécurité dès la conception (Security by Design), notamment dans le projet d'implémentation du logiciel MEDA;
- Identifier les vulnérabilités et les failles potentielles dans les systèmes d'information de l'ADEM, et recommander des mesures techniques et organisationnelles pour les réduire;
- Sensibiliser et former les utilisateurs aux enjeux de sécurité pour promouvoir une culture de la sécurité des systèmes d'information;
- Mettre en place des mesures de prévention et de détection d'intrusions pour contrer les attaques cybernétiques;
- Superviser la mise en œuvre et la gestion des contrôles d'accès et des droits d'utilisation;
- Réaliser des audits réguliers de sécurité pour évaluer la conformité et l'efficacité des mesures de sécurité existantes;
- Gérer les incidents de sécurité, coordonner les interventions et mener des enquêtes en cas de violation;
- Élaborer et coordonner le plan de continuité d'activité (business continuity plan);
- Mettre en place des mesures de protection des traitements de données, incluant des alertes et des audits;
- Préconiser et déployer des outils de sécurité tels que la gestion des accès, la gestion des clés USB, etc;
- Assurer une communication régulière avec le Data Protection Officer;
- Agir comme point de contact privilégié pour GOVCERT et participer aux réunions d'information.

**Profil**:
**Compétences techniques**
- Vous disposez de connaissances et de compétences étendues en IT et bénéficiez d’une expérience d’au moins 5 ans en gestion de projets/programmes « Cyber Security » dans des environnements complexes;
- Vous savez maîtriser les enjeux liés à la sécurité des systèmes d’information et à la protection des données personnelles;
- Vous avez de bonnes qualités rédactionnelles et êtes en capacité de produire différents documents (compte-rendu, tableau de suivi, etc.);
- Vous disposez idéalement de certifications en sécurité de l’information (CISSP, CISM, ISO 27001, etc.).

**Compétences comportementales**
- Vous respectez tant la confidentialité que les délais, et savez gérer les priorités;
- Vous savez être à l’écoute et analyser pour comprendre rapidement un environnement, établir un plan d’action et suivre les procédures préétablies;
- Etant amené à travailler avec différents acteurs, vous faites preuve de diplomatie, de pédagogie et avez un bon sens du relationnel;
- Vous faites preuve d’une capacité à gérer les situations délicates et conflictuelles et ne craignez pas les défis.

**Conditions d’admission**:
**Le poste est réservé aux lauréats de l’examen-concours**

**Diplômes**

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master ou de son équivalent.

**Expérience**

Vous avez une expérience d'au moins 3 ans dans le domaine.

**Langues**

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe de traitement A1.

**Nationalité**

Vous êtes ressortissant d’un État membre de l’Union européenne.