N° Référence: LIST-CORP-2018-004
Présentation société Voir les autres offres
   
 

Luxembourg Institute of Science and Technology (LIST) - Information Systems Security Officer

Réf.: LIST-CORP-2018-004

Contexte

  • Au sein de l'Unité Information Systems et rattaché directement au Head of Information Systems, vous intervenez dans l'élaboration et la mise en œuvre de la Politique de Sécurité des Systèmes d'Information du LIST au plan opérationnel et organisationnel sur les composants logiciels, applicatifs, bases de données, ainsi que sur les composants de l'infrastructure technique IT et Télécom.
  • Dans une fonction transverse au sein de l'Unité Information Systems, vous assurez un rôle d'initialisation, de coordination et de cohésion des Politiques techniques de sécurité applicables aux systèmes d'informations, et intervenez également directement sur tout ou partie des systèmes d'information.
  • Ainsi, en relation transversale avec les autres Services internes de l'Unité Information Systems et en support auprès des départements de recherche et des départements administratifs et techniques, vous contribuez à garantir la sécurité des composants (applicatifs et techniques) constituant les systèmes d'information en couvrant les aspects de confidentialité, de disponibilité, d'intégrité, de protection et de traçabilité de l'information.
  • Vous assurez également un rôle de conseil, d'assistance, d'information, de formation et d'alerte au sein de l'Unité Systèmes d'Information, ainsi qu'auprès des départements de recherche et des départements administratifs et techniques. Vous êtes l'interlocuteur reconnu des intervenants extérieurs pour les problématiques de sécurité des Systèmes d'Information.
  • Grace à une veille constante (technologique et réglementaire), vous proposez les évolutions nécessaires pour garantir la sécurité logique et physique des composants constituant les systèmes d'information.

 

Description

 

Vous serez principalement en charge de :

  • Elaborer et mettre en œuvre la Politique de Sécurité des Systèmes d'Information
  • Décliner la PSSI par domaine technique en Politiques techniques de sécurité, y inclus le domaine lié au cycle de développement d'applications logiciels
  • Implémenter les Politiques techniques de sécurité en coordination avec les Services internes de l'Unité Information Systems et/ou des experts techniques externes de la sécurité des SI dans le cadre de travaux sous-traités
  • Participer à l'élaboration et au maintien à jour des procédures, chartes liées à la PSSI et aux Politiques techniques de sécurité
  • Définir et mettre en œuvre les solutions techniques (outils) de sécurité SI adaptés aux besoins pour garantir la Politique de Sécurité des Systèmes d'Information (PSSI), ainsi que les outils d'analyse et de contrôle
  • Contrôler, vérifier et suivre la bonne application des règles et des mesures de sécurités des SI et planifier des audits techniques de sécurité informatique internes
  • Evaluer et gérer les risques et les menaces (internes et externes) relatifs à la sécurité des SI et leurs conséquences
  • Etablir les plans de prévention des risques SI et proposer les plans d'actions pour une amélioration continue de la sécurité des SI
  • Mettre en place les indicateurs et les tableaux de bord de sécurité des SI
  • Centraliser et analyser les informations, les logs des composants (applicatifs, systèmes, etc.), les incidents, les alertes de sécurité, rediffuser l'information auprès des acteurs concernés et mettre en place les actions de communication adaptées
  • Piloter les projets de sécurité des SI au sein de l'Unité Information Systems et participer à la conformité des SI au RGDP
  • Accompagner les Services internes de l'Unité Information Systems sur les aspects liés à la sécurité des SI
  • Rédiger la documentation (technique, support de formation, procédures, cahiers des charges, etc.)
  • Réaliser périodiquement les tests et les simulations d'intrusion et de vulnérabilité des composants (applicatifs, systèmes, réseaux, etc.) constituant les systèmes d'Information au travers d'outils techniques de sécurité des SI pour identifier et pallier les failles identifiées
  • Déclencher la/les cellule(s) de crise en cas de sinistre sécurité SI
  • Animer et participer aux réunions de travail internes de l'Unité Information Systems
  • Apporter conseil, support et assistance technique dans les domaines de la sécurité des SI auprès des départements de recherche et aux départements administratifs et techniques
  • Organiser et animer des sessions régulières de sensibilisation/formation à la sécurité des SI auprès des utilisateurs
  • Participer à l'élaboration et à la mise en œuvre de Plan de Continuité d'Activité et de Plan de Reprise d'Activité des composants concernés des SI
  • Analyser le marché et les offres des prestataires extérieurs en matière de sécurité des SI afin d'anticiper les besoins et permettre l'évolution des solutions et outils de sécurité mis en œuvre
  • Assurer une veille technique et réglementaire constante en matière de sécurité des SI

 

Profil

  • Etudes et expériences :
    • BAC+5 Diplôme d'ingénieur ou Master spécialisé en sécurité/cybersécurité des systèmes d'information
    • Expérience professionnelle avérée (7 ans minimum) dans les domaines de la sécurité des systèmes d'information, de l'élaboration et de la mise en œuvre opérationnelle de Politiques de Sécurité des Systèmes d'Information et de Politiques techniques de sécurité associées, dans un poste similaire occupé au sein d'une Direction des Systèmes d'Information d'entreprises ou au sein d'une SSII
  • Compétences :
    • Bonne connaissance et implémentation de solutions/outils et/ou d'infrastructures de sécurité informatiques (software/Hardware), y inclus le Web, le Cloud et la téléphonie mobile GSM et d'outils de scan, de tests d'intrusion et de vulnérabilité des composants des SI
    • Maitrise d'outils de surveillance, de supervision et mesures métrologiques de sécurité des SI
    • Bonne connaissance de protocole de communication et d'outils/techniques d'encryption, d'authentification forte
    • Bonne connaissance d'outils et dispositifs matériels et logiciels de sécurité et leur mise en œuvre, y compris ceux liés au web, au Cloud et aux ressources mobiles
    • Maitrise de l'évaluation et de la gestion des risques liés à la sécurité des SI
    • Maitrise de méthodes (Mehari, Ebios ou autres) et normes ISO (ISO 27001, 27002, 27005, etc) liées à la sécurité des SI
    • Connaissance des mécanismes d'audit de sécurité des SI
    • Connaissance de méthodologies de tests de pénétration et de vulnérabilité des SI (pentest-standart.org, OWASP.org, etc.)
    • Connaissance en matière de réglementation liée à la sécurité des SI et de protection des données à caractère personnel
    • Connaissance de méthodes de gestion de projets
    • Certification CISSP constitue un atout, CISM ou Ceh
    • Bonnes connaissances globales des SI, de composants IT d'architectures SI et de sécurité dans le domaine du cycle de développement logiciels (sécurité Web et bases de données) et les domaines techniques des composants IT.
  • Connaissance avérée dans tout ou partie des composants techniques et d'outils tels que :
    • Firewall (Checkpoint constitue un atout),
    • IDS
    • Antivirus et Antispam (McAfee), malware, spyware
    • Serveurs d'authentification
    • Systèmes d'exploitation (VMware, Windows 7, 10, Windows Server, Linux, Sles, Ubuntu, CentOS, Mac OS)
    • Matériels routeurs, commutateurs, etc.
    • Outils de sécurité, de scan et de détection de vulnérabilité des composants d'infrastructures IT et d'applications Web, Sslscan (Nessus, Openvas, Nmap, Subgraph Vega, Nessus WAS, Zad Attack Proxy, Hydra, Wfuzz, etc.)
  • Connaissance avérée dans tout ou partie des domaines tels que :
    • Architecture et protocoles réseaux TCP/IP (LAN, Man, WAN), WIFI, Télécom,Toip
    • Protocoles et services Web : HTTP, HTTPS, SSL, FTP, SSH, etc.
    • Messagerie (Notes constitue un atout) et outils de Groupware
    • Vpns
    • Architecture et langages de développement d'applications logiciels (LAMP constitue un atout, JavaScript, etc.)
    • Langage de scripting système (Perl constitue un atout)
    • Bases de données Sgbdr (Oracle constitue un atout, langage SQL)
  • Soft skills :
    • Autonome, organisé et rigoureux, approche méthodique
    • Sens de la confidentialité et de l'éthique
    • Doté d'un esprit d'initiative, capable de travailler de manière transversale
    • Résistant au stress
    • Qualités relationnelles, sens de la « relation client » permettant d'intervenir et d'apporter des réponses adaptées auprès des utilisateurs
    • Capacité de communication orale et écrite
  • Langues : Niveau courant (tant à l'oral qu'à l'écrit) en français et en anglais

 

Offre

  • Contrat à durée indéterminée
  • Temps plein/40h
  • Quartier Belval

Description société

Le « Luxembourg Institute of Science and Technology » (LIST) est un « Research and Technology Organisation » (RTO) avec pour mission de développer des technologies avancées et d'offrir, à l'économie et à la société, des produits et services innovants. En tant que moteur majeur de la diversification et de la croissance de l'économie luxembourgeoise par l'innovation, le LIST contribue au déploiement d'un grand nombre de solutions dans des secteurs très variés.

Lire la suite
Confirmation
Offres d'emploi similaires
Offres similaires basées sur les critères : Security Engineer Risk & Compliance Manager Security
Mon compte Pas encore inscrit?