Nous recrutons

L’Agence eSanté a pour mission de faciliter - par le recours à des services innovants basés sur les technologies de l’information - l’échange et le partage des informations de santé dans le secteur de la santé et le secteur médico-social, afin d’assurer une prise en charge coordonnée améliorée du patient.

Pour renforcer notre équipe, nous recrutons:

Un(e) Adjoint(e) CISO

Lieu : Luxembourg / Strassen / Contrat : CDI - Temps plein

L’Adjoint CISO soutient le Responsable du département « Sécurité des Systèmes d’Information de Santé » dans la mise en œuvre, le maintien et l’amélioration du Système de Management de la Sécurité de l’Information (SMSI) de l’Agence eSanté, de la plateforme eSanté, et des services associés (MaSanté@UE, EHDS, services interopérables nationaux et transfrontaliers).

Il contribue activement à la digitalisation sécurisée du secteur de la santé au Luxembourg et au développement d’une culture sécurité forte auprès de l’ensemble des acteurs internes et externes.

Vos missions :

1) Gouvernance, gestion du SMSI et conformité

Participer à la définition, la mise à jour et la mise en œuvre du SMSI conforme à ISO 27001.
Préparer les reporting périodiques relatifs aux performances du SMSI à destination du CISO et de la direction.
Contribuer à la rédaction, à la mise à jour et à la promotion des politiques, normes et procédures de sécurité.
Assurer une veille réglementaire de premier niveau (protection des données, cybersécurité dans la santé, exigences européennes – EHDS, NIS2, eIDAS…).

2) Analyse et gestion des risques

Contribuer à l’évaluation des risques de sécurité des systèmes internes et des solutions tiers.
Suivre les plans de traitement des risques, s’assurer de leur mise en œuvre et en rendre compte.
Participer à la mise à jour du plan de prévention des risques et du plan de continuité.

3) Pilotage opérationnel de la sécurité

Assister le CISO dans la supervision des outils et solutions de sécurité : firewalls, antivirus, EDR, systèmes de journalisation, solutions de chiffrement, monitoring.
Suivre les vulnérabilités, coordonner les scans et les remédiations avec les équipes techniques.
Participer aux audits internes sécurité et préparer les audits externes.

4) Gestion des incidents et cellule de crise

Servir de point de contact de premier niveau pour les incidents de sécurité.
Contribuer à la qualification, l’analyse et la documentation des incidents.
Participer à l’activation et à la coordination de la cellule de crise en soutien au CISO.
Assurer le suivi post-incident : REX, plan d’actions, reporting.

5) Sécurité des projets et architecture

Accompagner les équipes projets dans l’intégration de la sécurité dès la conception (approche Security by Design).
Participer à l’évaluation des architectures techniques et à leur conformité avec les référentiels sécurité.
Contribuer à la sécurisation des API, services web, flux d’échange, et solutions orientées services.

6) Sensibilisation & culture sécurité

Aider à la diffusion de la charte sécurité et aux actions de sensibilisation des utilisateurs internes et externes.
Participer à la rédaction de supports pédagogiques et à la communication interne.

7) Gestion de la Qualité en lien avec la sécurité

Être en appui du CISO dans l’intégration des règles qualité dans les processus sécurité.
Participer aux comités Qualité, aux réunions opérationnelles et au reporting qualité lié à la sécurité.

Votre profil :

Compétences techniques

BAC+4/5 en IT, cybersécurité ou discipline connexe.
Première expérience significative en sécurité informatique (5 ans minimum).
Bonnes connaissances :
- systèmes Windows et Linux,
- réseaux, pare-feux, antivirus, solutions EDR, cryptographie,
- sécurisation des flux et API,
- principes d'une PKI.
Compétences en gestion de risques, audit, analyse de vulnérabilités, reporting.
Une certification (CISSP, CISA, ISO 27001 Lead Implementer/Auditor) est un atout.

Compétences comportementales

Rigueur, autonomie, capacité d’analyse et esprit méthodique.
Sens des responsabilités, engagement et discrétion.
Capacité à vulgariser des concepts techniques à des non-spécialistes.
Aptitude au travail transversal et en coordination avec différentes parties prenantes.

Langues

Maîtrise du français (oral / écrit).
Anglais professionnel (avec une excellente capacité rédactionnelle)
La connaissance du luxembourgeois ou de l’allemand constitue un atout.

Positionnement dans l’organisation

Rattachement hiérarchique : CISO / Responsable du département Sécurité des SI de Santé.
Rôle : Support stratégique et opérationnel du CISO, relais en interne, garant de la déclinaison quotidienne des politiques et processus sécurité

REJOIGNEZ-NOUS !

Rejoignez notre équipe engagée dans la transformation numérique du système de santé luxembourgeois ! L’Agence eSanté offre un environnement de travail stimulant et dynamique où vous pourrez évoluer au sein d'une équipe d'experts passionnés par la technologie et la santé.

Postulez dès maintenant en nous faisant parvenir votre lettre de candidature accompagnée d’un CV actualisé par email à : recrutement@agence-esante.lu

Etant donné que I'Agence eSanté opère dans un domaine d'activité Iié à Ia gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans I'exercice des tâches qui lui seront confiées, le/la candidat/e) retenu/e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire /bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au post visé.

Un Juriste (Legal Advisor) à temps partiel (50%) (m/f)

VOS MISSIONS :

Gérer les procédures de marchés publics et garantir la conformité réglementaire à chaque étape.
Participer aux négociations conventionnelles avec les prestataires et partenaires de l’Agence afin de sécuriser les relations contractuelles et d’optimiser les engagements juridiques.
Contribuer à la revue et à la rédaction des dispositions contractuelles en lien avec les partenaires de l’Agence.
Réaliser une veille réglementaire relative à la gouvernance publique et les missions de service public confiées à l’Agence.
Collaborer avec le délégué à la protection des données et participer à l’analyse, la gestion et l’élaboration de documents juridiques relatifs à la gouvernance de l’Agence.
Conseiller et assister la direction générale dans la mise en œuvre des actions et procédures réglementaires.

VOTRE PROFIL :

Diplôme de Master en droit, avec spécialisation en droit public. Des connaissances en droit de la santé, droit de l’UE constituent un atout.
La détention du Certificat complémentaire de droit luxembourgeois (CCDL) est un plus.
Familiarité avec les outils de gestion numérique juridique (bases de données juridiques professionnelles, logiciels contractuels, etc.).
Maîtrise parfaite du français et de l’anglais, le luxembourgeois ou l’allemand constituant un atout.
Bonne maîtrise des outils bureautiques courants (Word, Outlook, Excel, PowerPoint).
Excellentes qualités relationnelles, esprit d’équipe, rigueur et capacité d’adaptation.

COMPÉTENCES RECHERCHÉES :

Connaissance approfondie du droit public luxembourgeois et de ses enjeux pour les structures financées par l’État ou chargées de missions d’intérêt général.
Expérience dans la rédaction et le suivi des contrats et conventions de partenariats.
Connaissance des procédures de marchés publics et de la réglementation applicable.
Grande rigueur, sens de l’analyse et de la synthèse.
Bonnes compétences relationnelles, capacité de dialogue et d’écoute, esprit d’équipe.
Capacité d’adaptation et d’évolution dans un environnement institutionnel et réglementaire en constante évolution.
Connaissance des enjeux du secteur de la santé et, idéalement, de la santé digitale au Luxembourg.

REJOIGNEZ-NOUS !

Postulez dès maintenant en nous faisant parvenir votre lettre de candidature accompagnée d’un CV actualisé par email à : recrutement@agence-esante.lu