Un chargé en matière de cybersécurité (m/f)

L'administration communale se propose de recruter pour les besoins du Service Technologies de l’information et de la communication (TIC) de la Ville:

1. un chargé en matière de cybersécurité (m/f), dans le régime du salarié, à plein temps, sous contrat à durée indéterminée et rémunéré par analogie au « groupe d’indemnité A1, sous-groupe scientifique et technique » de l’employé communal.
2. 
   

Les candidats doivent être titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du Grand-Duché de Luxembourg et sanctionnant l’accomplissement avec succès d’un grade de « Master » en informatique, sécurité de l’information et des systèmes ou similaire.

Missions et tâches

• Déployer et administrer des solutions de sécurité (pare-feux, proxy, sécurité email, antivirus) ;

• Gérer les contrôles d’accès internes et externes ;

• Assurer le monitoring et la détection des incidents ;

• Analyser les vulnérabilités et appliquer les correctifs nécessaires ;

• Garantir la résilience des systèmes critiques ;

• Réagir et coordonner la réponse aux cyberattaques ;

• Participer aux projets transverses avec les différents services de la Ville (ex. : Service Autobus, Service Eaux) ;

• Assurer la sécurité des environnements Microsoft 365.

Profil :

Pour pouvoir assurer sa mission, le candidat doit :

• être doté des compétences sociales suivantes :

o Aisé au niveau des relations interpersonnelles ;

o Esprit créatif, pragmatique et analytique ;

o Capacité à détecter et résoudre des problèmes ;

o Capacité de prendre des décisions ;

o Autonomie et sens des responsabilités ;

o Bonne faculté d’information et de communication.

• être doté des compétences techniques suivantes :

o Connaissances approfondies en sécurité informatique et en réseau informatique ;

o Connaissances des environnements Microsoft on-premise et 365 ;

o Connaissances approfondies des environnement Linux et Windows.

Une expérience dans les domaines suivants constitue également un atout : • Normes ISO 2700x, NIS2 et autres réglementations applicables ; • Systèmes SCADA/OT et réseaux industriels ; • Sécurisation de l’IA ; • GRC (gouvernance, risques et conformité