Agence esanté - opérateur en sécurité de l'information (secops)

Luxembourg

L'Agence e Santé a pour mission de faciliter - par le recours à des services innovants basés sur les technologies de l'information - l'échange et le partage des informations de santé dans le secteur de la santé et le secteur médico-social, afin d'assurer une prise en charge coordonnée améliorée du patient.

Dans le cadre de nos activités en lien avec notre mission légale relative à la promotion de la sécurité dans la mise en place de systèmes d'information de santé, nous recrutons, pour une mission à durée indéterminée : un Opérateur en sécurité de l'information (Sec Ops) (m/f)

Placé sous la responsabilité hiérarchique du Responsable du département Sécurité des systèmes d'information de santé, vous contribuerez à la mise en place, configuration, gestion et maintenance des systèmes de supervision de la sécurité. Dans votre fonction vous aurez l'opportunité unique de pouvoir contribuer de manière significative à l'accélération de la digitalisation du secteur de la santé nationale et internationale.

Vos missions

Surveiller et investiguer sur les alertes de sécurité.

Assurer la réponse aux incidents de Cyber Sécurité lorsque nécessaire.

Surveiller et gérer les incidents DDo S.

Effectuer des analyses forensics des incidents.

Comprendre et adapter les cas d'utilisation de la détection aux exigences de l'entreprise.

Effectuer une veille de sécurité sur différents canaux, observer l'évolution des menaces et préparer des rapports.

Identifier les nouvelles menaces.

Tirer les leçons des événements et observations passés pour améliorer continuellement les capacités de réponse.

Communiquer et collaborer à différents niveaux de connaissances techniques, en adaptant le contenu en fonction du public.

Se tenir informé des derniers développements en matière de sécurité et de technologie, en particulier des menaces et des vulnérabilités.

Surveiller et gérer les événements de perte de données via différents canaux (exfiltration, divulgation accidentelle, violation de données, partage sur les réseaux publics/sociaux).

Générer et maintenir des KPI/KRI sur la réponse aux incidents, la perte de données, la sécurité des applications, la gestion des vulnérabilités et d'autres activités pertinentes.

Créer (ou collaborer à la création) des tableaux de bord pour la gestion des cyberincidents; produire des rapports; résumer les informations pour un public plus large.

Assurer la communication et la coordination avec toutes les parties prenantes concernées (non informatiques).

Maintenir et améliorer les outils de reporting automatisés.

Analyser, proposer, mettre en œuvre des améliorations, mettre à jour et maintenir les procédures (interne, CSIRT,...).

Analyser et documenter les nouveaux processus de sécurité.

Contribuer aux cellules de cyber-crise potentielles.

Assister l'équipe de déploiement d'application en cas de besoin.

Profil et compétences recherchés

Vous êtes diplômé d'un BAC +2/+3 (Bachelor) en informatique et justifiant impérativement d'une expérience d'au moins 2 ans dans un poste similaire.

Vous avez une excellente maîtrise de la langue française (tant à l'écrit qu'à l'oral) - une bonne maîtrise de l'anglais (tant à l'écrit qu'à l'oral); la connaissance du luxembourgeois ou de l'allemand serait un atout.

Vous témoignez d'un sens très élevé du respect de la confidentialité des données.

Vous avez une grande rigueur dans le travail quotidien et le sens de l'organisation.

Vous avez le sens d'esprit d'équipe et disposez d'une aisance relationnelle avec les personnes externes et internes.

Vous savez travailler d'une manière autonome, organisée et proactive.

Vous possédez les compétences techniques suivantes

Maîtrise des outils informatiques dans les environnements Windows et Linux.

Expérience dans la gestion, prévention et détection d'intrusion.

Compétences et capacités techniques.

Connaissance d'administration Linux et Windows, ainsi que de réseau (adressage, routage, filtrage).

Bonne connaissance technique des technologies de sécurité telles que VPN, Firewall, WAF, IPS/IDS, Proxy/Reverse Proxy, EDR, SIEM.

Capacité d'analyse de traces réseau.

Connaissance des techniques d'attaque / APT.

Connaissances en matière de sécurité informatique.

Maîtrise des outils informatiques Word, Excel, Powerpoint, Outlook.

Passionné d'informatique et de Cyber Sécurité en particulier, avec une volonté de rester à jour sur les sujets d'actualité du domaine.

Les personnes intéressées sont priées de faire parvenir leur lettre de candidature accompagnée d'un CV actualisé, pour le 26 avril 2024, par email.

Etant donné que l'Agence e Santé opère dans un domaine d'activité lié à la gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans l'exercice des tâches qui seront confiées à l'opérateur en sécurité de l'information (m/f) recherché(e), le/la candidat(e) retenu(e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire (bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au poste visé.