Agence eSanté - CISO | Chief Information Security Officer - Luxembourg
Agence eSanté
- Luxemburg
- Unbefristet
- Vollzeit
- Définir les objectifs et les besoins de sécurité liés aux systèmes d'information mis en place par l'Agence.
- Évaluer les risques et menaces de sécurité et les conséquences éventuelles de la survenance de risques.
- Maintenir / mettre à jour le plan de prévention de risques et menaces.
- Piloter et mettre à jour les référentiels de sécurité et les faire évoluer en y intégrant les bonnes pratiques en matière de sécurité IT.
- Évaluer les systèmes tiers par rapport aux référentiels de sécurité.
- Superviser les moyens techniques assurant la sécurité mis en place.
- Mettre à jour et faire appliquer les procédures liées à la sécurité informatique.
- Tenir à jour la charte de sécurité de l'Agence et en assurer la promotion et l'application auprès de tous les utilisateurs internes - et pour autant que possible - externes à l'Agence.
- Déclencher, sous la responsabilité de la direction générale, les cellules de crise en cas de sinistre sécurité informatique.
- Auditer la vulnérabilité des solutions hébergées sous la responsabilité de l'Agence eSanté.
- Assurer une veille technologique et contribuer activement aux réflexions autour de l'évolution de la politique sécurité afin de garantir la sécurité logique et physique du système d'information dans son ensemble.
- Rapporter à la direction générale les sujets et problèmes liés à la sécurité.
- Assurer que le Système de management de la sécurité de l'information est conforme aux exigences de la norme ISO 27001.
- Rendre compte, de manière périodique, des performances du Système de management de la sécurité de l'information.
- Manœuvrer et coordonner l'intégration de la Qualité avec les équipes opérationnelles, et être l'interlocuteur principal pour tous les aspects de Gestion de la Qualité en lien avec les aspects de sécurité.
- Participer au comité stratégique, au comité de pilotage et aux réunions opérationnelles de Gestion de la Qualité.
- Assumer la charge des « reporting » de Gestion de la Qualité pour ce qui concerne les aspects liés à la sécurité.
- Assurer la remontée d'information auprès de la Direction et, au besoin, auprès du Conseil de Gérance de l'Agence.
- Déclencher la mise en place de la cellule de crise en charge des incidents informatiques.
- Réaliser les audits internes relatifs à la sécurité.
- Vous détenez un diplôme universitaire (BAC + 4/5), de type ingénieur spécialisé en informatique.
- Vous avez une expérience professionnelle d'au moins 5 ans au cours de laquelle une expertise dans la sécurité des systèmes d'information a pu être développée, soit dans le secteur de la santé, soit dans le secteur des services, soit dans le secteur industriel.
- Vous avez des compétences pointues dans les domaines suivants :
- systèmes d'exploitation Windows et Linux;
- réseaux et solutions de sécurité (firewall, antivirus, cryptographie);
- méthodes d'échange de données sécurisées;
- compétences méthodologiques (gestion de projet, reporting...).
- Vous connaissez les principes d'une PKI et de la cryptographie.
- Idéalement vous êtes en possession d'une certification de type CISSP, CISA.
- Vous possédez une connaissance approfondie en matière de sécurisation des services web et de la sécurité appliquée à des architectures orientées services.
- Vous avez des notions juridiques de base et de fortes capacités analytiques.
- Vous témoignez d'efficacité, de rigueur, dynamisme, autonomie et créativité.
- Vous possédez de grandes aptitudes relationnelles vis-à-vis de personnes externes et internes.
- Vous avez une excellente maîtrise de la langue française (tant à l'écrit qu'à l'oral) - une bonne maîtrise de l'anglais (tant à l'écrit qu'à l'oral); la connaissance du luxembourgeois ou de l'allemand serait un atout.
- Vous avez une capacité rédactionnelle très développée.
ICTJob