Statut : Employé, Fonctionnaire Qui recrute ? Office national de l'accueil Missions Le délégué à la sécurité de l’information (DSI) est en charge de la responsabilité de la sécurité des systèmes d’information (RSSI. En collaboration avec le délégué à la protection des données, vous évaluez les risques et participez la mise en place de mesures techniques et organisationnelles assurant la disponibilité, l'intégrité et la confidentialité des données en concordance avec les besoins identifiés et conformément aux lois et règlementations en vigueur afin de garantir la sécurité du système d'information. Gouvernance de sécurité de l’information : Définir, superviser et coordonner la mise en œuvre de la stratégie de la sécurité de l’information de l’entité; Implémenter/piloter et maintenir le Système de management de la sécurité de l'information (SMSI); Définir et mettre en œuvre la Politique de sécurité des systèmes d’information de l’entité (PGSI), en conformité avec la PGSI de l’État luxembourgeois; Conseiller la Direction et le délégué à la protection des données sur les mesures de sécurité de l’information à mettre en œuvre; Collaborer avec le délégué à la protection des données en vue de l’implémentation des fonctions et organes nécessaires à la gouvernance de sécurité de l’information. Gestion des risques : Définir et implémenter une approche structurée de gestion des risques liés à la sécurité de l’information; Collaborer avec les responsables de projets et le délégué à la protection des données pour intégrer la sécurité dès la conception (Security by Design) dans les applications informatiques et les processus métiers. Gestion de la sensibilisation et de la formation : Diffuser une culture de sécurité des systèmes d’information au sein de l’entité; S’assurer que les collaborateurs soient sensibilisés (règles de sécurité, enjeux de sécurité, etc.) et formés en matier/ière de sécurité de l’information. Gestion des incidents de sécurité de l’information : Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité de l’information; Contribuer au pilotage des incidents de sécurité de l’information, le cas échéant en lien avec le DPO et/ou avec le GOVCERT; S’assurer que les autorités compétentes soient notifiées en cas d’incident de sécurité. Gestion de la continuité des activités : Définir, mettre en œuvre et maintenir le plan de continuité des activités (« Business Continuity Plan »); Sensibiliser et former les collaborateurs au plan de continuité des activités; Coordonner les exercices en matier/ière de continuité des activités. Gestion de la conformité ; Évaluer le niveau de sécurité, notamment à travers la réalisation d’audits /revues de sécurité; S’assurer que la sécurité de l’information est intégrée dans le dispositif de contrôle interne, et réaliser des contrôles clés si nécessaire. Profil Compétences techniques Expérience professionnelle avérée en matier/ière de gestion de la sécurité de l’information; Connaissances approfondies sur les normes internationales (p.ex. ISO / ou ISO ); Compétences en gestion de projets; Excellente maîtrise de la langue française écrit et parlé. Une bonne maîtrise de la langue anglaise est également requise (niveau minimum B2 du CERCL). Compétences comportementales Disposer de bonnes compétences relationnelles; Avoir un esprit d’analyse et de synthèse; Autonomie et sens de l’initiative; Savoir communiquer et disposer d’un esprit d’équipe; Être fiable et motivé et agir de façon responsable; Avoir le sens de l’éthique et de la confidentialité; Avoir le sens de la discrétion et de la loyauté; Avoir la volonté de se former de manier/ière continue aux normes et techniques en vigueur. Atouts Disposer de certifications en sécurité de l’information (p.ex. CISSP, CISM ou ISO ); Expérience et connaissances dans l’audit de systèmes d’information; Maîtrise du luxembourgeois (niveau B1 du CERCL). Conditions d’admission Le poste peut être brigué sous le statut du fonctionnaire de l’État ou de l’employé de l’État. Il est ouvert au changement d'administration des fonctionnaires. Obtenez plus de détails sur les conditions d'admission : Pour devenir fonctionnaire de l'État Pour changer d'administration en tant que fonctionnaire Pour devenir employé de l'État. Diplômes Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en management de la sécurité des systèmes d’information ou de son équivalent. Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des...