Adjoint(e) CISO (m/f)

L'Agence eSanté Luxembourg recrute : Un(e) Adjoint(e) CISO

Lieu : Luxembourg - Strassen - Contrat : CDI - Temps plein

Qui sommes-nous ?

L'Agence eSanté a pour mission de faciliter - par le recours à des services innovants basés sur les technologies de l'information - l'échange et le partage des informations de santé dans le secteur de la santé et le secteur médico-social, afin d'assurer une prise en charge coordonnée améliorée du patient.

L'Adjoint CISO soutient le Responsable du département « Sécurité des Systèmes d'Information de Santé » dans la mise en œ uvre, le maintien et l'amélioration du Système de Management de la Sécurité de l'Information (SMSI) de l'Agence eSanté, de la plateforme eSanté, et des services associés (MaSanté@UE, EHDS, services interopérables nationaux et transfrontaliers). Il contribue activement à la digitalisation sécurisée du secteur de la santé au Luxembourg et au développement d'une culture sécurité forte auprès de l'ensemble des acteurs internes et externes.

Vos missions :

1. Gouvernance, gestion du SMSI et conformité

• Participer à la définition, la mise à jour et la mise en œ uvre du SMSI conforme à ISO 27001.
• Préparer les reporting périodiques relatifs aux performances du SMSI à destination du CISO et de la direction.
• Contribuer à la rédaction, à la mise à jour et à la promotion des politiques, normes et procédures de sécurité.
• Assurer une veille réglementaire de premier niveau (protection des données, cybersécurité dans la santé, exigences européennes - EHDS, NIS2, eIDAS…).

2. Analyse et gestion des risques

• Contribuer à l'évaluation des risques de sécurité des systèmes internes et des solutions tiers.
• Suivre les plans de traitement des risques, s'assurer de leur mise en œ uvre et en rendre compte.
• Participer à la mise à jour du plan de prévention des risques et du plan de continuité.

3. Pilotage opérationnel de la sécurité

• Assister le CISO dans la supervision des outils et solutions de sécurité : firewalls, antivirus, EDR, systèmes de journalisation, solutions de chiffrement, monitoring.
• Suivre les vulnérabilités, coordonner les scans et les remédiations avec les équipes techniques.
• Participer aux audits internes sécurité et préparer les audits externes.

4. Gestion des incidents et cellule de crise

• Servir de point de contact de premier niveau pour les incidents de sécurité.
• Contribuer à la qualification, l'analyse et la documentation des incidents.
• Participer à l'activation et à la coordination de la cellule de crise en soutien au CISO.
• Assurer le suivi post-incident : REX, plan d'actions, reporting.

5. Sécurité des projets et architecture

• Accompagner les équipes projets dans l'intégration de la sécurité dès la conception (approche Security by Design).
• Participer à l'évaluation des architectures techniques et à leur conformité avec les référentiels sécurité.
• Contribuer à la sécurisation des API, services web, flux d'échange, et solutions orientées services.

6. Sensibilisation & culture sécurité

• Aider à la diffusion de la charte sécurité et aux actions de sensibilisation des utilisateurs internes et externes.
• Participer à la rédaction de supports pédagogiques et à la communication interne.

7. Gestion de la Qualité en lien avec la sécurité

• Être en appui du CISO dans l'intégration des règles qualité dans les processus sécurité.
• Participer aux comités Qualité, aux réunions opérationnelles et au reporting qualité lié à la sécurité.

Votre profil :

Compétences techniques

• BAC+4/5 en IT, cybersécurité ou discipline connexe.
• Première expérience significative en sécurité informatique (5 ans minimum).
• Bonnes connaissances :
o systèmes Windows et Linux,
o réseaux, pare-feux, antivirus, solutions EDR, cryptographie,
o sécurisation des flux et API,
o principes d'une PKI.
• Compétences en gestion de risques, audit, analyse de vulnérabilités, reporting.
• Une certification (CISSP, CISA, ISO 27001 Lead Implementer/Auditor) est un atout.

Compétences comportementales

• Rigueur, autonomie, capacité d'analyse et esprit méthodique.
• Sens des responsabilités, engagement et discrétion.
• Capacité à vulgariser des concepts techniques à des non-spécialistes.
• Aptitude au travail transversal et en coordination avec différentes parties prenantes.

Langues

• Maîtrise du français (oral / écrit).
• Anglais professionnel (avec une excellente capacité rédactionnelle)
• La connaissance du luxembourgeois ou de l'allemand constitue un atout.

Positionnement dans l'organisation

• Rattachement hiérarchique : CISO / Responsable du département Sécurité des SI de Santé.
• Rôle : Support stratégique et opérationnel du CISO, relais en interne, garant de la déclinaison quotidienne des politiques et processus sécurité.

Rejoignez-nous !

Rejoignez notre équipe engagée dans la transformation numérique du système de santé luxembourgeois ! L'Agence eSanté offre un environnement de travail stimulant et dynamique ou vous pourrez évoluer au sein d'une équipe d'experts passionnés par la technologie et la santé Postulez dès maintenant en nous faisant parvenir votre lettre de candidature accompagnée d'un
CV actualisé par courriel.

Etant donné que I'Agence eSanté opère dans un domaine d'activité Iié à Ia gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans I'exercice des tâches qui lui seront confiées, le/la candidat/e) retenu/e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire /bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au post visé.