Ingénieur analyste des incidents de sécurité (m/f/d)

L'Administration parlementaire accompagne l'action de la Chambre des Députés dans ses fonctions législatives et politiques. Ainsi, les 60 députés peuvent, au quotidien, compter sur le soutien de plus de 160 fonctionnaires et salariés.

Si vous souhaitez mettre votre talent, votre engagement et votre dynamisme au service de la première institution du pays, veuillez noter que le service de la sécurité des systèmes d’informations désire recruter un ingénieur analyste des incidents de sécurité, sous le statut du salarié de droit privé.

Attentifs à l’inclusion des collaborateurs dans toute leur diversité, nous sommes notamment signataires de la Charte de la Diversité d’IMS Luxembourg et tous nos postes sont ouverts aux personnes à besoins spécifiques, sous réserve de la compatibilité avec le poste à pourvoir.

Profil 

Vous êtes de formation ingénieur en informatique ou équivalent (niveau d’études Bac +5), vous disposez d'une expérience confirmée en matière de sécurité informatique, ou, à défaut d’expérience, d’une forte envie de vous spécialiser dans la matière.

Vous avez des compétences en matière d’utilisation des outils informatiques standards.

Votre capacité à appréhender des contextes variés vous permet de fournir des analyses pertinentes et proposer des solutions concrètes et pragmatiques.

Votre ouverture d’esprit facilite la communication avec les parties prenantes (équipes d’autres services, chefs de projet, …) et garantit leur adhésion aux plans d’action que vous proposez.

Missions 

Gestion des incidents de sécurité des systèmes d’information en collaboration avec les acteurs concernés :

  • Analyser les différentes sources pour déterminer la cause d’un incident et extraire des indicateurs d’incidents.
  • Travailler avec les intervenants du service technologies de l’information à la résolution et clôture des incidents.
  • Assurer le suivi des incidents dans l’outil de ticketing.
  • Mettre en place les outils, bonnes pratiques, et procédures pour permettre une réduction du nombre d’incidents.

Assurer le suivi des vulnérabilités et la gestion des correctifs logiciels :

  • Point de contact avec les intervenants internes et externes pour le suivi des notifications de vulnérabilités.
  • Mise en place d’indicateurs afin de mesurer l’efficacité de la gestion (détection, suivi, installation).
  • Assurer le suivi des vulnérabilités dans l’outil de ticketing.

Définition de KRI et mise en place de points de contrôle et de reporting :

  • Participation à la définition des KRI.
  • Mise en place et automatisation des contrôles et points de collecte.
  • Suivi et maintenance du tableau de bord des contrôles.

Participation active au plan de continuité des activités :

  • Mise à jour du plan en fonction de l’évolution du paysage applicatif.
  • Analyse d’écart entre situation réelle et situation cible.
  • Pilotage de tests réguliers de scénarios d’incidents et des procédures de continuité.
  • Apport d’expertise auprès des différents services de l’organisation (SI, projets, métiers, fonctions).

Compétences techniques et comportementales

Vous maîtrisez par la pratique la majeure partie des thématiques suivantes :

  • Référentiels : NIST, CIS, SANS, etc.
  • Outils d’analyse et de suivi de vulnérabilités (par exemple : ServiceNow, Qualys).
  • Outils de ticketing (par exemple Jira, Solarwinds).
  • Outils de gestion des logs (par exemple Splunk, Arcsight).
  • Environnements : Windows, Linux.
  • Scripting (shell, VB, powershell, …).

Vous avez mis en pratique (ou disposez de notions complétées par du travail personnel) :

  • La recherche de vulnérabilités web ou middleware.
  • La connaissance des référentiels de gestion des incidents (ITIL, ISO 27035, …).
  • Vous maîtrisez le français et l’anglais. La maîtrise du luxembourgeois constitue un avantage. 
  • Vous êtes orienté(e) résultats et disposez d’une bonne capacité analytique. 
  • Vous avez un sens aigu de l’organisation et de la planification et êtes résistant(e) au stress.
  • Vous disposez de fortes compétences en communication, êtes flexible et capable de travailler en équipe.

***

Ce poste est ouvert aux ressortissants des États membres de l’Union européenne.

La demande d’emploi motivée doit mentionner la référence exacte du poste brigué et obligatoirement être accompagnée :

•      d’un curriculum vitae détaillé,

•      d’une copie du/des diplômes et/ou certificats d’études requis,

•      d’un extrait de l’acte de naissance,

•      d’une copie de la carte d’identité ou du passeport,

•      du numéro de matricule national complet de 13 chiffres,

•      d’une adresse de courrier électronique.

Un extrait du casier judiciaire sera demandé aux candidats retenus pour les entretiens d’embauche.

Les candidats présentant des diplômes étrangers sont priés de joindre (pour les diplômes d’enseignement supérieur) une inscription au registre des titres d’enseignement supérieur délivrée par le Ministère de la Recherche et de l’Enseignement supérieur.

Les candidatures incomplètes ne seront pas prises en compte. Une première sélection aura lieu sur dossier

Les candidats sont priés d’adresser leur demande par écrit (courriel ou voie postale) au service des ressources humaines de la Chambre des Députés, recrutements@chd.lu, ou au 26, rue du Marché-aux-Herbes, L-1728 Luxembourg, jusqu’au 11/11/2024 au plus tard.

Les candidats présélectionnés seront invités à participer à une épreuve écrite visant à tester leurs compétences requises pour le poste le 19/11/2024.