En tant que Responsable du SMSI ISO27001 et de la gestion des risques vous êtes chargé(e), en étroite collaboration avec le RSSI, du maintien du Système de Management de la Sécurité de l'Information (SMSI) applicable aux systèmes d'information de l'Agence eSanté, de la plateforme eSanté et des services annexes tels que les services Masanté@UE, ou la connexion vers le futur Ehds (Espace européen de données de santé). Vous êtes aussi le moteur principal dans l'identification, l'évaluation et la gestion des risques. Dans votre fonction, vous aurez l'opportunité unique de pouvoir contribuer de manière significative à l'accélération de la digitalisation du secteur de la santé nationale et internationale.
Vos missions
Collaborer avec le RSSI afin de définir les stratégies de sécurité
Rédiger et maintenir le SMSI
Identifier, évaluer et gérer les risques reliés à la sécurité de l'information
évaluer les systèmes tiers par rapport aux référentiels de sécurité
Tenir à jour la charte de sécurité de l'Agence
Définir et maintenir les indicateurs (KPI) permettant de surveiller l'efficacité du SMSI
Veiller à la conformité du SMSI aux exigences de la norme ISO27001
Rendre compte, de manière périodique, des performances du SMSI
Participer à des groupes de travail de projets concernant des sujets de sécurité et/ou évaluation des risques y relatifs
Accompagner les audits internes et externes relatifs à la sécurité
Maintenir les relations avec les autorités
Maintenir les obligations NIS2
Profil et compétences recherchés
Vous détenez un diplôme universitaire (BAC + 4/5), de type ingénieur spécialisé en informatique ou dans le domaine de la sécurité de l'information.
Vous avez une expérience professionnelle d'au moins 3 ans au cours de laquelle une expertise dans la gestion d'un SMSI ISO27001 a pu être développée, soit dans le secteur de la santé, soit dans le secteur des services, soit dans le secteur industriel.
Vous avez des compétences dans les domaines suivants:
Systèmes d'exploitation Windows et Linux
Réseaux et solutions de sécurité (Firewall, Antivirus, cryptographie)
Méthodes d'échange de données sécurisées
Compétences méthodologiques (gestion de projet, reporting...)
Vous connaissez les principes d'une PKI et de la cryptographie
Idéalement vous êtes en possession d'une certification de type CISSP et/ou ISO/IEC 27001 Lead Implementer
Vous possédez une connaissance en matière de sécurisation des services web et de la sécurité appliquée à des architectures orientées services
Vous avez des notions juridiques de base et de fortes capacités analytiques
Vous témoignez d'efficacité, rigueur, dynamisme, autonomie et créativité
Vous possédez de grandes aptitudes relationnelles vis-à-vis de personnes externes et internes
Vous avez une très bonne maîtrise de la langue française (tant à l'écrit qu'à l'oral) et anglaise (oral) ainsi que d'excellentes compétences rédactionnelles en anglais; la connaissance du luxembourgeois ou de l'allemand serait un atout.
Etant donné que l'Agence eSanté opère dans un domaine d'activité lié à la gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans l'exercice des tâches qui seront confiées au Responsable du SMSI (m/f) recherché(e), le/la candidat(e) retenu(e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire (bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au poste visé.