Statut : Employé de l'État
Qui recrute ?
Ministère d'État - Service de renseignement de l'État
Missions
En tant que CISO & Officier de Sécurité, vous serez responsable de la protection des systèmes d'information critiques et des infrastructures sensibles du service. Ce poste stratégique requiert une grande rigueur, une excellente connaissance des menaces avancées et une capacité à travailler dans un environnement hautement sécurisé.
* Définition et mise en œuvre de la stratégie de cybersécurité:
o Renforcer et piloter la stratégie de cybersécurité pour des systèmes critiques, en lien avec les réglementations et directives nationales et internationales;
o Assurer la mise en conformité avec les normes de cybersécurité et de protection des infrastructures;
o Suivre et contrôler la mise en œuvre de la politique de sécurité en matière de cyber;
o Définir et suivre les indicateurs de résilience et de réaction aux incidents;
o Assurer la veille technologique en matière de cybersécurité et de sécurité physique.
* Gouvernance et conformité:
o Garantir un niveau élevé de confidentialité et de protection des données sensibles;
o Assurer l'application des réglementations (OTAN, Union européenne, etc.) en coordination avec les autorités nationales et les équipes internes;
o Mettre en œuvre des procédures de contrôle strictes pour la gestion des accès et la surveillance des systèmes et la sécurité des données sur tout leur cycle de vie;
o Sensibiliser et former les collaborateurs aux risques avancés liés à la cybersécurité et aux menaces internes.
* Gestion des incidents et réponse aux menaces:
o Définir et tester les protocoles d'urgence et de réponse rapide en cas d'incident de sécurité majeur;
o Procéder à des enquêtes de sécurité en cas d'incident de sécurité ou de compromission d'une pièce classifiée.
* Protection des infrastructures et surveillance avancée:
o Déployer et superviser des technologies avancées de cybersécurité (SIEM, EDR, IAM, chiffrement avancé, segmentation des réseaux critiques), en collaboration avec les équipes internes et les partenaires stratégiques;
o Mettre en place des protocoles de contrôle stricts pour éviter toute compromission interne ou externe.
Profil
Compétences techniques
* Expérience confirmée (8+ ans) en cybersécurité sur des infrastructures critiques et hautement sécurisées;
* Maîtrise des normes de cybersécurité usuelles, en particulier au niveau de l'OTAN et de l'Union européenne;
* Expertise en gestion des risques cyber et surveillance proactive des menaces avancées;
* Expérience en protection des systèmes sensibles et gestion des accès hautement sécurisés;
* Connaissance des méthodes d'investigation numérique et d'analyse forensique.
Compétences comportementales
* Qualités de leadership;
* Savoir gérer le changement;
* Excellente capacité d'analyse et esprit de synthèse;
* Sens prononcé des responsabilités;
* Sens prononcé de la disponibilité;
* Capacités d'écoute, de compréhension et de réaction;
* Construction de réseaux;
* Autonomie;
* Adaptabilité et réactivité;
* Rigueur / Fiabilité / Discrétion.
Conditions d'admission
Poste d'employé de l'État
Obtenez plus de détails sur les conditions d'admission des employés de l'État.
Diplômes
Vous êtes titulaire d'un grade ou diplôme délivré par un établissement d'enseignement supérieur reconnu par l'Etat du siège de l'établissement et sanctionnant l'accomplissement avec succès d'un master en informatique ou de son équivalent.
Expérience
Vous avez une expérience d'au moins 20 ans dans le domaine.
Langues
Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A1.
Nationalité
Vous avez la nationalité luxembourgeoise.
Le titulaire devra obtenir une habilitation de sécurité du niveau très secret (loi modifiée du 15 juin 2004 relative à la classification des pièces et aux habilitations de sécurité)