Responsable de la sécurité des systèmes d’information / Expert SÉCURITÉ (H/F)


LUXITH G.I.E. a été créé par l’ensemble des établissements hospitaliers de Luxembourg et a pour objet la mise en œuvre et l’exploitation des services, logiciels et infrastructures informatiques mutualisés de ses membres. Avec la mise en place de nouveaux services de traitement de données médicales ainsi que l’évolution du cadre réglementaire de ce type de traitement (Agence eSanté, nouveaux règlements européens, loi sur l’archivage électronique, NIS directive, Infrastructure critique …), le Conseil de Gérance a décidé de mettre en place, il y a plusieurs années, un service « sécurité » au sein de LUXITH G.I.E. Afin d’assurer la continuité de ce service, nous recherchons un RSSI. Cette ressource sera sous contrat de travail à durée indéterminée de LUXITH G.I.E.

Ce service sécurité a 2 rôles principaux :

  • Rôle interne : maintien de la conformité LUXITH G.I.E. par rapport à la norme ISO 27001 et rôle opérationnel lié aux missions principales décrites ci-dessous ;
  • Rôle externe : Donner du conseil aux différents Établissements hospitaliers sur la mise en place des nouveaux aspects règlementaires, piloter et coordonner le groupe RSSI composé des RSSI des Établissements hospitaliers.

Vous aurez la responsabilité d’animer ce service. Ce poste est directement rattaché à la direction.

VOTRE MISSION

Rôle interne (RSSI) :

  • Amélioration continue du service « sécurité » au sein de LUXITH G.I.E.
    • Mise à jour de la stratégie en matière de sécurité de l’information et des objectifs visés ;
    • Actualisation et suivi de la roadmap ;
    • Mise en place des améliorations définies.
  • Amélioration continue de la Politique de sécurité des systèmes d’information :
    • Définition des objectifs et besoins liés à la sécurité des systèmes d’information de LUXITH, en collaboration avec les acteurs concernés (direction, membres de LUXITH, utilisateurs des services fournis par LUXITH);
    • Maintien et mise à jour de la Politique de sécurité des systèmes d’information et des procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus) ;
    • Mise en œuvre de la Politique de sécurité des systèmes d’information au sein de LUXITH, suivi et contrôle des évolutions et mises à jour ;
    • Mise en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de LUXITH ;
  • Diagnostic et analyse des risques de la sécurité des systèmes d’information :
    • Evaluation continue des risques liés à la sécurité des systèmes d’information ;
  • Choix des mesures de sécurité et plan de mise en œuvre :
    • Etude et identification des moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de LUXITH et de ses membres ;
    • Proposition d’une liste de mesures de sécurité à mettre en œuvre et d’une priorisation, adressée à la direction pour arbitrage :
    • Suivi de l’évolution du plan d’actions dans la durée ;
    • Contrôle de la mise en œuvre des mesures de sécurité définies ;
  • Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
    • Information régulière et sensibilisation de la Direction et du Conseil de Gérance de LUXITH sur les enjeux et les risques de la sécurité des systèmes d’information ;
    • Actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information ;
    • Mise à jour de la charte de sécurité des systèmes d’information de LUXITH, diffusion et contrôle de son application auprès de l’ensemble des utilisateurs ;
  • Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :
    • Conduite régulière des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de LUXITH ;
    • Surveillance et gestion des incidents de sécurité survenus au sein de LUXITH ;
    • Vérification de l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de LUXITH;
  • Gestion du maintien de la conformité ISO 27001 de LUXITH G.I.E.
  • Accomplissement des tâches opérationnelles relatives aux responsabilités ci-dessus ;
  • Veille technologique et prospective :
    • Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.

Rôle externe (expert sécurité) :

  • Mise à disposition des établissements hospitaliers et de la FHL, de l’ensemble des compétences acquises dans le cadre du rôle interne;
  • Animation de groupes de travail hospitaliers;
  • Définition et mise en œuvre de la Politique de sécurité des systèmes d’information au niveau national en collaboration avec les établissements hospitaliers et l’Agence eSanté;
  • Conseil dans le choix des mesures de sécurité et plan de mise en œuvre ;
  • Coordination des projets sectoriels de sécurité en collaboration avec les établissements hospitaliers et l’Agence eSanté ;
  • Proposition/réalisation des programmes de sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;
  • Veille technologique et prospective ;
  • Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.

VOTRE PROFIL :

  • Expérience d’au moins cinq années dans un poste similaire ;
  • Maîtrise du cadre règlementaire relatif à la protection des données personnelles et notamment de type médicales/santé ;
  • Standard ISO 27001 pour la mise en œuvre de systèmes d’information ;
  • Standard ISO 27005 pour la gestion des risques ;
  • Connaissances des techniques liées à la protection des données (WAF, firewalls, proxy, IDS/IPS, penetration testing, hacking, …) et systèmes (bases de données, Windows, Linux, …) ;
  • La connaissance des systèmes de type analyse de logs (graylog), analyse comportementale (Nexthink), IDS/IPS (forti OS), penetration testing (metasploit) est considéré comme un avantage ;
  • Expérience significative en gestion de projet ;
  • Certifications de type CISSP, CISM, CISA, CCSK, ISO 27001, ISO 27005 ou autre est un avantage ;
  • Maîtrise des outils informatiques Word, Excel, Powerpoint, Outlook ;
  • Maîtrise du français notamment sur le plan rédactionnel et de l’anglais, la pratique de l’allemand et / ou du luxembourgeois est considérée comme un avantage ;
  • Sens de la communication, bonne présentation, organisation, responsabilité, rigueur, autonomie, discrétion et esprit d’équipe ;
  • Un sens très élevé du respect de la confidentialité des données ;
  • La connaissance du secteur de la santé est considérée comme un atout.

NOUS VOUS PROPOSONS :

  • La gestion d’un service stratégique de LUXITH G.I.E. ;
  • Un poste avec une étendue nationale ;
  • Un environnement dynamique ;
  • L’application de la Convention Collective de Travail du secteur hospitalier ;
  • Une entrée en fonction dans les meilleurs délais.

Les candidatures sont à adresser de manière électronique avec lettre de motivation, curriculum vitae et photo pour au plus tard le 31 octobre 2021 à l’adresse suivante : recrutement@luxith.lu.

Les données transmises dans le cadre des candidatures seront conservées pendant 2 ans au maximum par LUXITH sauf indication contraire de votre part.

Pour la signature du contrat une copie des diplômes sera demandée ainsi que le bulletin n°3 de l’extrait de casier judiciaire (datant de moins de 3 mois).

LUXITH G.I.E.
5 rue des mérovingiens – Z.A. Bourmicht
L-8070 BERTRANGE

Ce site web utilise des cookies. En poursuivant votre navigation sur notre site, vous acceptez l’installation de cookies sur votre poste. Nous les utilisons pour nous assurer du bon fonctionnement de notre site et afin d’analyser notre trafic. Nous partageons également des informations, quant à votre navigation sur notre site, avec nos partenaires analytiques.
politique de cookies
mentions légales
Accepter
By continuing to browse or by clicking "Accept All Cookies" you agree to the storing of first and third-party cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts.
Cookie Policy
Cookie Settings
Accept All Cookies