Requirements: French
Company: Agence eSant
Region: Luxembourg
En tant que Responsable du SMSI ISO27001 et de la gestion des risques vous tes charg(e), en troite collaboration avec le RSSI, du maintien du Systme de Management de la Scurit de l'Information (SMSI) applicable aux systmes d'information de l'Agence eSant, de la plateforme eSant et des services annexes tels que les services MaSant@UE, ou la connexion vers le futur EHDS (Espace europen de donnes de sant). Vous tes aussi le moteur principal dans l'identification, l'valuation et la gestion des risques. Dans votre fonction, vous aurez l'opportunit unique de pouvoir contribuer de manire significative l'acclration de la digitalisation du secteur de la sant nationale et internationale. Vos missions : Collaborer avec le RSSI afin de dfinir les stratgies de scurit ;Rdiger et maintenir le SMSI ;Identifier, valuer et grer les risques relis la scurit de l'information ;valuer les systmes tiers par rapport aux rfrentiels de scurit ;Tenir jour la charte de scurit de l'Agence ;Dfinir et maintenir les indicateurs (KPI) permettant de surveiller l'efficacit du SMSI ;Veiller la conformit du SMSI aux exigences de la norme ISO27001 ;Rendre compte, de manire priodique, des performances du SMSI ;Participer des groupes de travail de projets concernant des sujets de scurit et/ou valuation des risques y relatifs ;Accompagner les audits internes et externes relatifs la scurit ;Maintenir les relations avec les autorits ;Maintenir les obligations NIS2. Profil et comptences recherchs : Vous dtenez un diplme universitaire (BAC + 4/5), de type ingnieur spcialis en informatique ou dans le domaine de la scurit de l'information.Vous avez une exprience professionnelle d'au moins 3 ans au cours de laquelle une expertise dans la gestion d'un SMSI ISO27001 a pu tre dveloppe, soit dans le secteur de la sant, soit dans le secteur des services, soit dans le secteur industriel. Vous avez des comptences dans les domaines suivants :Systmes d'exploitation Windows et Linux ;Rseaux et solutions de scurit (firewall, antivirus, cryptographie) ;Mthodes d'change de donnes scurises;Comptences mthodologiques (gestion de projet, reporting...).Vous connaissez les principes d'une PKI et de la cryptographie.Idalement vous tes en possession d'une certification de type CISSP et/ou ISO/IEC 27001 Lead Implementer. Vous possdez une connaissance en matire de scurisation des services web et de la scurit applique des architectures orientes services.Vous avez des notions juridiques de base et de fortes capacits analytiques.Vous tmoignez d'efficacit, rigueur, dynamisme, autonomie et crativit.Vous possdez de grandes aptitudes relationnelles vis--vis de personnes externes et internes.Vous avez une trs bonne matrise de la langue franaise (tant l'crit qu' l'oral) et anglaise (oral) ainsi que d'excellentes comptences rdactionnelles en anglais ; la connaissance du luxembourgeois ou de l'allemand serait un atout. Les personnes intresses sont pries de faire parvenir leur lettre de candidature accompagne d'un CV actualis, par email : recrutement@agence-esante.lu. Etant donn que l'Agence eSant opre dans un domaine d'activit li la gestion de donnes caractre personnel trs sensibles, et compte tenu du haut degr de scurit et de confidentialit des informations observer dans l'exercice des tches qui seront confies au Responsable du SMSI (m/f) recherch(e), le/la candidat(e) retenu(e) devra dlivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire (bulletin n3), datant de moins de 3 mois, afin de dmontrer son honorabilit au poste vis.