Information Security Officer (m/f) (réf. E00041929) (réf. F00041930) (réf. M00041931)

Qui recrute ?

Missions

• Le titulaire du poste exerce ses fonctions sous l’autorité du CISO de la Direction de l’Aviation Civile et contribue à la mise en œuvre de la stratégie de sécurité de l’information définie au niveau de la DAC;
• Assister le CISO dans le déploiement, le maintien et l’amélioration continue du système de gestion de la sécurité de l’information de la DAC, en cohérence avec les exigences réglementaires applicables, notamment Part-IS et NIS2;
• Contribuer à l’élaboration, à la mise à jour et à la diffusion des politiques, procédures et mesures de sécurité de l’information applicables à l’administration;
• Participer aux activités de surveillance, d’évaluation et d’audit liées à la cybersécurité des opérateurs relevant du périmètre de la DAC, y compris le suivi des constats, des plans d’actions correctives et de leur clôture;
• Apporter un appui transversal aux autres domaines métiers de la DAC lorsque des systèmes d’information, des actifs numériques ou des problématiques cyber sont impliqués dans leurs activités de supervision;
• Contribuer à la gestion des incidents de sécurité de l’information, à l’analyse des risques associés, à l’orientation des dossiers vers les parties prenantes concernées et au suivi des mesures de traitement mises en œuvre;
• Assurer une veille sur les menaces, les bonnes pratiques, les normes et les évolutions réglementaires en matière de cybersécurité, en lien avec les réseaux nationaux et européens compétents.

Profil

Compétences techniques

• Bonne maîtrise des principes de gouvernance de la sécurité de l’information et de leur déclinaison opérationnelle dans une organisation;
• Connaissance des référentiels et cadres applicables, notamment ISO 27001, ainsi qu’une bonne compréhension des exigences réglementaires liées à la cybersécurité, y compris la directive NIS2 et le cadre Part-IS;
• Expérience ou compréhension pratique des processus d’audit, de contrôle, d’évaluation de conformité et de suivi des actions correctives dans le domaine des systèmes d’information;
• Bonne connaissance des domaines clés de la cybersécurité, tels que la gestion des identités et des accès, la sécurité réseau, la gestion des vulnérabilités, la sécurité des données, la gestion des incidents, la continuité d’activité et la résilience;
• Sensibilisation approfondie aux cybermenaces actuelles, notamment les logiciels malveillants, les attaques par déni de service distribué, l’ingénierie sociale, les injections de code, le Shadow IT et les vulnérabilités zero-day;
• Bonne compréhension des systèmes d’information critiques susceptibles d’être exposés dans l’environnement aéronautique;
• Maîtrise des outils bureautiques standards Office;
• Excellente maîtrise de l’anglais et bonne maîtrise du français et/ou de l’allemand; le luxembourgeois constitue un avantage.

Compétences comportementales

• Très bonnes capacités d’analyse, de synthèse et de rédaction;
• Aisance relationnelle et excellente capacité de communication avec des interlocuteurs internes et externes de profils variés;
• Sens de l’organisation, des responsabilités et de la méthode dans la conduite des activités quotidiennes;
• Capacité à travailler de manière autonome tout en s’intégrant efficacement dans une équipe et dans un environnement multidisciplinaire;
• Esprit d’initiative, adaptabilité et aptitude à ajuster son action en fonction de nouvelles informations ou d’évolutions du contexte;
• Rigueur, discrétion professionnelle et sens du service public.

Atouts

• Une expérience dans la transformation numérique, la conduite de projets cyber ou la mise en place d’un ISMS constitue un avantage;
• Une certification ou qualification d’auditeur en cybersécurité, ainsi qu’une bonne connaissance du secteur aéronautique, sont considérées comme des atouts;
• Toute certification additionnelle telle que CISSP, CISM, CISA et les normes de la famille ISO27000.

Conditions d’admission

Le poste peut être brigué sous le statut du fonctionnaire de l’État ou de l’employé de l’État. Il est ouvert au changement d'administration des fonctionnaires.

Obtenez plus de détails sur les conditions d'admission :

• Pour devenir fonctionnaire de l'État
• Pour changer d'administration en tant que fonctionnaire
• Pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master dans un domaine lié aux systèmes d’information ou à la sécurité de l’information ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Expérience

Vous avez une expérience d'au moins 3 ans dans le domaine.

Langues

Applicable à l'employé et au fonctionnaire (hors changement d'administration) : Vous répondez aux exigences de connaissances des 3 langues administratives pour le groupe A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Le titulaire devra obtenir une habilitation de sécurité du niveau secret (loi modifiée du 15 juin 2004 relative à la classification des pièces et aux habilitations de sécurité)