En tant que Responsable du SMSI ISO27001 et de la gestion des risques vous êtes chargé(e), en étroite collaboration avec le RSSI, du maintien du Système de Management de la Sécurité de l'Information (SMSI) applicable aux systèmes d'information de l'Agence eSanté, de la plateforme eSanté et des services annexes tels que les services Masanté@UE, ou la connexion vers le futur Ehds (Espace européen de données de santé). Vous êtes aussi le moteur principal dans l'identification, l'évaluation et la gestion des risques. Dans votre fonction, vous aurez l'opportunité unique de pouvoir contribuer de manière significative à l'accélération de la digitalisation du secteur de la santé nationale et internationale.
Vos missions
- Collaborer avec le RSSI afin de définir les stratégies de sécurité
- Rédiger et maintenir le SMSI
- Identifier, évaluer et gérer les risques reliés à la sécurité de l'information
- Évaluer les systèmes tiers par rapport aux référentiels de sécurité
- Tenir à jour la charte de sécurité de l'Agence
- Définir et maintenir les indicateurs (KPI) permettant de surveiller l'efficacité du SMSI
- Veiller à la conformité du SMSI aux exigences de la norme ISO27001
- Rendre compte, de manière périodique, des performances du SMSI
- Participer à des groupes de travail de projets concernant des sujets de sécurité et/ou évaluation des risques y relatifs
- Accompagner les audits internes et externes relatifs à la sécurité
- Maintenir les relations avec les autorités
- Maintenir les obligations NIS2
Profil et compétences recherchés
- Vous détenez un diplôme universitaire (BAC + 4/5), de type ingénieur spécialisé en informatique ou dans le domaine de la sécurité de l'information.
- Vous avez une expérience professionnelle d'au moins 3 ans au cours de laquelle une expertise dans la gestion d'un SMSI ISO27001 a pu être développée, soit dans le secteur de la santé, soit dans le secteur des services, soit dans le secteur industriel.
Vous avez des compétences dans les domaines suivants:
- Systèmes d'exploitation Windows et Linux
- Réseaux et solutions de sécurité (Firewall, Antivirus, cryptographie)
- Méthodes d'échange de données sécurisées
- Compétences méthodologiques (gestion de projet, reporting...)
- Vous connaissez les principes d'une PKI et de la cryptographie
- Idéalement vous êtes en possession d'une certification de type CISSP et/ou ISO/IEC 27001 Lead Implementer
- Vous possédez une connaissance en matière de sécurisation des services web et de la sécurité appliquée à des architectures orientées services
- Vous avez des notions juridiques de base et de fortes capacités analytiques
- Vous témoignez d'efficacité, rigueur, dynamisme, autonomie et créativité
- Vous possédez de grandes aptitudes relationnelles vis-à-vis de personnes externes et internes
- Vous avez une très bonne maîtrise de la langue française (tant à l'écrit qu'à l'oral) et anglaise (oral) ainsi que d'excellentes compétences rédactionnelles en anglais; la connaissance du luxembourgeois ou de l'allemand serait un atout.
Etant donné que l'Agence eSanté opère dans un domaine d'activité lié à la gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans l'exercice des tâches qui seront confiées au Responsable du SMSI (m/f) recherché(e), le/la candidat(e) retenu(e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire (bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au poste visé.
