Ingénieur Analyste Des Incidents de Sécurité

**Statut** : Fonctionnaire

**Qui recrute ?**:
L'Administration parlementaire accompagne l'action de la Chambre des Députés dans ses fonctions législatives et politiques. Ainsi, les 60 députés peuvent, au quotidien, compter sur le support de plus de 160 fonctionnaires et salariés.

Si vous êtes à la recherche d’un emploi et que vous voulez mettre votre talent au service de la première institution du pays, veuillez noter que le service de la sécurité des systèmes d’informations désire recruter le profil suivant, par la voie du fonctionnaire stagiaire.

**Missions**:

- Gestion des incidents de sécurité des systèmes d’information en collaboration avec les acteurs concernés:

- Analyser les différentes sources pour déterminer la cause d’un incident et extraire des indicateurs d’incidents;
- Travailler avec les intervenants du service technologies de l’information à la résolution et clôture des incidents;
- Assurer le suivi des incidents dans l’outil de ticketing;
- Mettre en place les outils, bonnes pratiques, et procédures pour permettre une réduction du nombre d’incidents.
- Assurer le suivi des vulnérabilités et la gestion des correctifs logiciels:

- Point de contact avec les intervenants internes et externes pour le suivi des notifications de vulnérabilités;
- Mise en place d’indicateurs afin de mesurer l’efficacité de la gestion (détection, suivi, installation);
- Assurer le suivi des vulnérabilités dans l’outil de ticketing.
- Définition de KRI et mise en place de points de contrôle et de reporting:

- Participation à la définition des KRI;
- Mise en place et automatisation des contrôles et points de collecte
- Suivi et maintenance du tableau de bord des contrôles.
- Participation active au plan de continuité des activités:

- Mise à jour du plan en fonction de l’évolution du paysage applicatif;
- Analyse d’écart entre situation réelle et situation cible;
- Pilotage de tests réguliers de scénarios d’incidents et des procédures de continuité;
- Apport d’expertise auprès des différents services de l’organisation (SI, projets, métiers, fonctions).

**Profil**:
**Compétences techniques**
- Vous avez des compétences en matière d’utilisation des outils informatiques standards.
- Vous maîtrisez le français et l’anglais.
- Vous maîtrisez par la pratique la majeure partie des thématiques suivantes:

- Référentiels : NIST, CIS, SANS, etc ;
- Outils d’analyse et de suivi de vulnérabilités (par exemple : ServiceNow, Qualys);
- Outils de ticketing (par exemple Jira, Solarwinds);
- Outils de gestion des logs (par exemple Splunk, Arcsight);
- Environnements : Windows, Linux;
- Scripting (shell, VB, powershell, etc.).
- Vous avez mis en pratique (ou disposez de notions complétées par du travail personnel):

- La recherche de vulnérabilités web ou middleware;
- La connaissance des référentiels de gestion des incidents (ITIL, ISO 27035, etc.).

**Compétences comportementales**
- Vous êtes orienté(e) résultats et disposez d’une bonne capacité analytique;
- Vous avez un sens aigu de l’organisation et de la planification et êtes résistant(e) au stress;
- Vous disposez de fortes compétences en communication, êtes flexible et capable de travailler en équipe;
- Votre capacité à appréhender des contextes variés vous permet de fournir des analyses pertinentes et proposer des solutions concrètes et pragmatiques;
- Votre ouverture d’esprit facilite la communication avec les parties prenantes (équipes d’autres services, chefs de projet, etc.) et garantit leur adhésion aux plans d’action que vous proposez.

**Atouts**
- La maîtrise du luxembourgeois constitue un avantage.

**Conditions d’admission**:
**Le poste est réservé aux lauréats de l’examen-concours**

**Diplômes**

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master de formation ingénieur en informatique ou de son équivalent.

**Expérience**

**Langues**

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe de traitement A1.

**Nationalité**

Vous êtes ressortissant d’un État membre de l’Union européenne.