Délégué à la sécurité de l’information ‎ (m/f) (réf. E00031580) (réf. F00031581)

Published on 20/09/2024

GovJobs logo

GovJobs


Working time
Type of contract
Spoken languages
FR , DE , LB
Educational level
Statut : Employé de l'État, Fonctionnaire

Qui recrute ?

L’Administration des douanes et accises est une administration fiscale sous la tutelle du Ministère ‎des Finances forte de 450 fonctionnaires et employés dont les attributions appartenant au ‎domaine fiscal couvrent l’élaboration et la surveillance des lois et règlements en matière ‎d’importation, d’exportation, de transit des marchandises y compris la perception des droits de ‎douane, l’élaboration et la surveillance des lois et règlements en matière d’accises y compris la ‎perception des droits d’accises ainsi que celles appartenant au domaine sécuritaire couvrent la ‎lutte antidrogue et les contrôles dans les domaines du transport, de la santé et de ‎l’environnement en collaboration étroite avec les départements ministériels compétents et de ‎leurs administrations respectives.‎

Missions

  • Les dispositions légales à respecter par l’Administration des douanes et accises pour la ‎sécurité des réseaux et des systèmes d'information s’étendent avec la transposition nationale ‎de la Directive NIS2. ‎
  • La direction des douanes et accises envisage de renforcer son effectif pour mieux couvrir les ‎défis de l’administration sur ce sujet dynamique que constitue la cyber sécurité.‎
  • Les missions principales du délégué(e) à la sécurité de l’information sont :‎
    • Gouvernance de sécurité de l’information :
      • Définir, superviser et coordonner la mise en œuvre de la stratégie de la ‎sécurité de ‎l’information; ‎
      • Assister au pilotage et maintenir le Système de management de la sécurité de ‎‎l'information;‎
      • Définir et mettre en œuvre la Politique de sécurité des systèmes d’information ‎‎‎(PGSI), en conformité avec la PGSI de l’État luxembourgeois;‎
      • Conseiller la Direction sur les mesures de sécurité de l’information à mettre en ‎œuvre;‎
      • S’assurer de l’implémentation des fonctions et organes nécessaires à la ‎gouvernance de ‎sécurité de l’information (p.ex. Comité de Sécurité de ‎l’Information). ‎
    • Gestion des risques :
      • Définir et implémenter une approche structurée de gestion des risques liés à la ‎sécurité ‎de l’information;‎
      • Collaborer avec les responsables de projets pour intégrer la sécurité dès la ‎conception ‎‎(Security by Design)‎ dans les applications informatiques et les ‎processus métiers.‎
    • Gestion de la sensibilisation et de la formation :
      • Diffuser une culture de sécurité des systèmes d’information au sein de ‎l’entité;‎
      • S’assurer que les collaborateurs sont sensibilisés (règles de sécurité, enjeux ‎de sécurité, ‎etc.) et formés en matière de sécurité de l’information.‎
    • Gestion des incidents de sécurité de l’information :
      • Prendre les mesures techniques et/ou organisationnelles permettant la ‎surveillance des ‎événements de sécurité de l’information;‎
      • Contribuer au pilotage des incidents de sécurité de l’information, le cas ‎échéant en lien ‎avec le DPO et/ou avec le GOVCERT;‎
      • S’assurer que les autorités compétentes soient notifiées en cas d’incident de ‎sécurité.‎
    • Gestion de la continuité des activités :
      • Définir, mettre en œuvre et maintenir le plan de continuité des activités (« ‎Business ‎Continuity Plan »)‎;‎
      • Sensibiliser et former les collaborateurs au plan de continuité des activités;‎
      • Coordonner les exercices en matière de continuité des activités.‎
    • Gestion de la conformité :
      • Participer à l’évaluation du niveau de sécurité, notamment à travers la ‎réalisation d’audits /revues de ‎sécurité‎;‎
      • S’assurer que la sécurité de l’information est intégrée dans le dispositif de ‎contrôle ‎interne, et réaliser des contrôles clés si nécessaire‎.‎

Profil

Compétences techniques

  • Démontrer des connaissances approfondies sur les normes internationales (p.ex. ISO ‎‎27001/27002 ou ISO 27005) et la ‎réglementation européenne dans le domaine de sécurité ‎des systèmes d’information;
  • Témoigner d’une compétence en gestion de projets;
  • Être capable de promouvoir une culture de la sécurité de ‎l’information;
  • Savoir rédiger des rapports et des notes;
  • Avoir de bonnes capacités rédactionnelles en français, allemand et anglais;
  • Parlant le luxembourgeois;
  • Savoir travailler avec les applications bureautiques communes ainsi qu’avec des logiciels ‎‎spécifiques.

Compétences comportementales

  • Conceptualiser : Vous pensez de façon abstraite à l’aide de concepts, vous modélisez et simulez le futur pour concevoir des solutions réalistes;
  • Gérer les projets : Vous initiez et coordonnez des projets transversaux selon un référentiel de gestion de projets et vous réalisez les projets dans les délais, budgets et le périmètre définis et selon le niveau de qualité exigé;
  • Encadrer des collaborateurs : Vous donnez des instructions claires, vous suivez les activités des collaborateurs et vous les guidez vers le comportement adéquat en leur donnant du feedback;
  • Coopérer : Vous créez et améliorez l’esprit d’équipe en partageant vos avis et vos idées, aussi bien dans un environnement présentiel qu’au niveau d’une collaboration virtuelle et à distance, et en contribuant à la résolution de conflits entre collaborateurs;
  • Faire preuve d'ouverture : Vous êtes ouvert au changement et à l’innovation, vous vous ouvrez à la diversité et vous vous intéressez à d’autres disciplines que les vôtres;
  • Gérer le stress : Vous gardez votre calme face à la pression, vous restez constructif face à la critique et vous agissez de façon constante malgré les difficultés;
  • S'autodévelopper : Vous vous remettez en question de façon régulière, vous apprenez de vos erreurs et vous apprenez continuellement;
  • S'impliquer : Vous vous engagez pour générer des résultats, vous assumez la responsabilité et la qualité des actions entreprises, vous vous engagez pour le bien commun.

Atouts

  • Justifier d’une expérience professionnelle avérée en matière de gestion de la sécurité de ‎l’information;
  • Disposer de certifications en sécurité de l’information (p.ex. CISSP, CISM ou ISO ‎‎27001)‎;
  • Justifier d’expériences et connaissances dans l’audit de systèmes d’information.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire ou de l’employé de l’État.

Si vous souhaitez postuler sous le statut du fonctionnaire, vous devrez au préalable avoir réussi l’épreuve d’aptitude générale (EAG). Les candidats ayant réussi à l’EAG restent admissibles aux épreuves spéciales pendant une durée de 5 ans (à compter à partir de la décision de la commission d’examen). Obtenez plus de détails sur les conditions d'admission des fonctionnaires de l'État ainsi que sur les conditions d'admission des employés de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en management de la sécurité des systèmes d’information ou de son équivalent.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe A1.

Nationalité

Vous avez la nationalité luxembourgeoise.

GovJobs logo

GovJobs

10 Avenue John F. Kennedy
1855 Luxembourg
Luxembourg

Career GovJobs

Délégué à la sécurité de l’information ‎ (m/f) (réf. E00031580) (réf. F00031581)

Apply online

Délégué à la sécurité de l’information ‎ (m/f) (réf. E00031580) (réf. F00031581)

Apply