Statut : Fonctionnaire
Qui recrute ?
Le Centre commun de la sécurité sociale (CCSS) est un établissement public en charge notamment:
* Affiliation à la sécurité sociale des salariés, travailleurs indépendants et assurés volontaires;
* Calcul, de la perception et du recouvrement des cotisations sociales;
* Répartition des cotisations sociales entre les différentes institutions de la sécurité sociale telles que l’AAA, la CNS, la CNAP.
Le CCSS offre un cadre de travail motivant:
* Mettre en œuvre une mission légale essentielle pour le Luxembourg;
* Être installé dans un bâtiment moderne;
* Être localisé idéalement en face de la gare de Luxembourg à proximité immédiate de tous les moyens de transports, dans un quartier en renouveau et facile d'accès;
* Offrir la formation initiale complétée par la formation continue offerte à tous les agents du service public;
* Offrir une rémunération en ligne avec les conditions de la Fonction publique.
Missions
* Le département informatique du Centre commun de la sécurité sociale a comme mission principale de fournir aux institutions de la sécurité sociale les applications de gestion spécifiques à la législation en la matière. Vous serez intégrés dans l'équipe sécurité et vos missions principales seront de:
o Rédiger et maintenir en collaboration avec le RSSI les politiques et procédures nécessaires pour la mise en conformité NIS2 et pour la mise en place d’un SMSI conforme à l'ISO 27001;
o Réaliser les analyses de risques nécessaires pour le SMSI et NIS2;
o Discuter avec les équipes techniques autour des procédures à mettre en place;
o Soutenir les clients du CCSS dans leur démarche de mise en conformité avec la directive européenne NIS2;
o Faire auditer les systèmes et les applications informatiques et contrôler le respect des plans de sécurité préétablis;
o Accompagner le RSSI aux réunions avec les DPO;
o Entretenir et développer des relations de coopération avec les autorités (ILR, CNPD, etc.).
Profil
Compétences techniques
* Maîtrise des systèmes informatiques (outils bureautiques, outils de sécurité, outils de ticketing, etc.);
* Maîtrise des normes et réglementations applicables à la sécurité de l'information et à la protection des données;
* Connaissances approfondies en sécurité informatique;
* Expérience significative dans la mise en place et la gestion d’un SMSI conforme aux normes ISO 27001 et ISO 27002;
* Expérience confirmée en gestion des risques selon ISO 27005;
* Maîtrise des méthodes MONARC (Modèle d’Analyse et d’Organisation des Risques) et EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité);
* Bonnes capacités rédactionnelles et orales en français et en anglais.
Compétences comportementales
* Capacité à travailler de manière autonome tout en s'intégrant dans une équipe;
* Rigueur et autonomie dans l'exécution du travail;
* Être précis et rigoureux dans le suivi des procédures;
* Savoir anticiper les risques et les enjeux liés à la sécurité de l’information;
* Bonnes capacités de communication écrite et orale, avec aptitude à vulgariser les concepts techniques auprès des équipes métiers;
* Esprit d’analyse et de synthèse, capacités rédactionnelles.
Atouts
* Expérience professionnelle dans le domaine;
* Certification ISO 27001 « Lead Implementer » ou « Lead Auditeur »;
* Notions juridiques et connaissances du GDPR;
* Compétences au niveau de la sécurité opérationnelle.
Conditions d’admission
Le poste est réservé aux lauréats de l’examen-concours
Les candidats ayant réussi à la partie générale de l’examen-concours restent admissibles aux épreuves spéciales pendant une durée de 5 ans (à compter à partir de la décision de la commission d’examen). Les candidats postulant au poste vacant devront participer à une épreuve spéciale organisée par l’administration qui recrute. Obtenez plus de détails sur les conditions d'admission des fonctionnaires de l'État.
Diplômes
Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique, diplôme d’ingénieur ou de son équivalent.
Expérience
Vous avez une expérience d'au moins 3 ans dans le domaine.
Langues
Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe de traitement A1.
Nationalité
Vous êtes ressortissant d’un État membre de l’Union européenne.