Responsable Cybersécurité

Statut : Employé de l'État

L'Administration judiciaire recrute un responsable cybersécurité (CISO).

Le Responsable cybersécurité travaille en étroite collaboration, d'un côté avec les DPO de l'Administration judiciaire, de l'autre côté avec le service de gestion de projets informatiques, le service statistique (et Data management), le service support ainsi que le Centre des technologies de l'information de l'État (CTIE) pour garantir des services fiables et sécurisés aux différentes entités de l'Administration judiciaire.

• Le responsable cybersécurité est le responsable de la sécurité des systèmes d'information de l'Administration judiciaire. Il définit, met en œuvre et supervise la politique de sécurité des systèmes d'information de l'Administration judiciaire. Il veille à la protection des données, à la conformité réglementaire et à la gestion des risques liés à la cybersécurité.

• Dans sa mission, il sera amené, sous la conduite de la Direction de l'information et de la digitalisation, à travailler à:

• La définition de la politique de sécurisation des systèmes d'Information:
  • Définition des objectifs et des besoins de l'administration judicaire;
  • Élaborer et maintenir la politique de sécurité des systèmes d'information (PSSI);
  • Élaboration des procédures de la mise en place de la politique de sécurité des différents systèmes informatiques de l'administration.
• L'évaluation des risques, des menaces et des éventuelles conséquences sur les systèmes d'Information:
  • Identifier les risques, les analyser et proposer des plans de traitement adaptés;
  • Définir les normes et les standards de sécurité;
  • Contrôler et garantir le respect des procédures;
  • Coordonner les audits relatifs à la vulnérabilité des systèmes d'information;
  • Mise en place d'un plan de prévention des menaces pesant sur les systèmes d'information;
  • Mettre en œuvre des procédures de sécurité : contrôle d'accès applicatifs, gestion des incidents, sauvegardes (backup), etc.
• La validation technique et suivi des dispositifs de sécurité:
  • Superviser les outils de sécurité qui ont été mis en place;
  • Vérifier en continu la cohérence de la politique de sécurité par rapport aux plans initiaux;
  • Gérer les audits de sécurité des systèmes d'information et des infrastructures informatiques;
  • Vérifier le respect des règles de sécurité par le personnel;
  • S'assurer que tous les services IT ont pris les dispositions destinées à gérer la sécurité physique et logique de tous les systèmes informatiques de l'administration;
  • Coordonner les réponses aux incidents de sécurité (cyberattaques, altération, manipulation frauduleuse des données, fuites de données, etc.).
• La collaboration, la sensibilisation et la formation à la sécurité:
  • Collaborer et assurer la sensibilisation avec/au niveau de la Direction de l'information et de la digitalisation, les équipes informatiques, juridiques et ressources humaines;
  • Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité;
  • Apporter conseil et assistance aux équipes.
• La veille technologique et prospective:
  • Assurer en permanence une veille technologique sur tous les sujets qui sont liés à la cybercriminalité et à la cybersécurité;
  • Assurer une veille réglementaire (RGPD, ISO 27001, NIS2, etc.).

Compétences techniques

• Maîtrise des normes de sécurité informatique (ISO 27001, EBIOS, etc.);
• Connaissance approfondie des systèmes d'information publics et des enjeux de sécurité dans le secteur judiciaire;
• Capacité à gérer des projets complexes et à travailler en transversalité;
• Excellentes compétences en communication, pédagogie et gestion de crise;
• Expérience en audit de sécurité, gestion des incidents et analyse de risques;
• Solide connaissance des normes et réglementations en cybersécurité;
• Maîtrise des outils de sécurité (encryptage des données, gestion des clés d'encryptions, pare-feu, antivirus, SIEM, etc.);
• Capacité à évaluer les risques et à proposer des solutions pragmatiques;
• Excellentes compétences en gestion de feuilles de route et de projets;
• Parfaite maitrise du français en oral et en écrit;
• Sens de la confidentialité, de la discrétion et de l'éthique.

Compétences comportementales

• Capacité solide en matière d'analyses, de synthèses et de résolutions des problèmes;
• Capacité d'organisation et de coordination;
• Capacité de l'initiative et des responsabilités;
• Capacité de la discrétion et des responsabilités;
• Capacité de travailler de façon autonome ainsi qu'en équipe;
• Capacité à proposer des idées, à développer des concepts et à les défendre;
• Capacité à gérer plusieurs projets simultanément et à respecter les délais dans un environnement dynamique;
• Être passionné de nouvelles technologies et avoir le sens de l'innovation.

Atouts

• Certifications appréciées : CISSP, CISM, ISO 27001 Lead Implementer/Auditor;
• Maîtrise du luxembourgeois et de l'allemand.

Le poste peut être brigué sous le statut de l'employé de l'État.

Obtenez plus de détails sur les conditions d'admission pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d'un grade ou diplôme délivré par un établissement d'enseignement supérieur reconnu par l'État du siège de l'établissement et sanctionnant l'accomplissement avec succès d'un master en informatique ou cybersécurité, avec une spécialisation dans la sécurité des systèmes d'information (diplôme d'ingénieur avec une spécialisation en sécurité des systèmes d'information, cybersécurité ou en sécurité des systèmes informatiques et des réseaux, etc.) ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Langues

Vous répondez aux exigences de connaissances des 3 langues administratives pour le groupe d'indemnité A1.

Nationalité

Vous êtes ressortissant d'un État membre de l'Union européenne.