Nous recrutons

L’Agence eSanté a pour mission de faciliter - par le recours à des services innovants basés sur les technologies de l’information - l’échange et le partage des informations de santé dans le secteur de la santé et le secteur médico-social afin d’assurer une prise en charge coordonnée améliorée du patient. 

Dans le cadre de nos activités en lien avec notre mission légale relative à la promotion de la sécurité et de l’interopérabilité dans la mise en place de systèmes d’information de santé, nous recrutons, pour une mission à durée indéterminée :

un Responsable du département Sécurité des Systèmes d’Information de Santé  (RSSI) (CISO - Chief Information Security Officer) (m/f)

En tant que Responsable du département «Sécurité des systèmes d’information de santé» (RSSI) vous êtes chargé de la définition et du maintien du Système de Management de la Sécurité de l’Information (SMSI) applicable aux systèmes d’information de l’Agence eSanté, de la plateforme eSanté et des services annexes tels que les services MaSanté@UE, ou la connexion vers le futur EHDS (Espace européen de données de santé). Vous veillez également à l’application des politiques de sécurité. Dans votre fonction vous aurez l’opportunité unique de pouvoir contribuer de manière significative à l’accélération de la digitalisation du secteur de la santé nationale et internationale.

Missions du poste: 

  • Définir les objectifs et les besoins de sécurité liés aux systèmes d’information mis en place par l’Agence.
  • Évaluer les risques et menaces de sécurité et les conséquences éventuelles de la survenance de risques.
  • Maintenir / mettre à jour le plan de prévention de risques et menaces.
  • Piloter et mettre à jour les référentiels de sécurité et les faire évoluer en y intégrant les bonnes pratiques en matière de sécurité IT.
  • Évaluer les systèmes tiers par rapport aux référentiels de sécurité.
  • Superviser les moyens techniques assurant la sécurité mis en place.
  • Mettre à jour et faire appliquer les procédures liées à la sécurité informatique.
  • Tenir à jour la charte de sécurité de l’Agence et en assurer la promotion et l'application auprès de tous les utilisateurs internes – et pour autant que possible - externes à l’Agence.
  • Déclencher, sous la responsabilité de la direction générale, les cellules de crise en cas de sinistre sécurité informatique.
  • Auditer la vulnérabilité des solutions hébergées sous la responsabilité de l’Agence eSanté.
  • Assurer une veille technologique et contribuer activement aux réflexions autour de l'évolution de la politique sécurité afin de garantir la sécurité logique et physique du système d’information dans son ensemble.
  • Rapporter à la direction générale les sujets et problèmes liés à la sécurité.
  • Assurer que le Système de management de la sécurité de l’information est conforme aux exigences de la norme ISO 27001.
  • Rendre compte, de manière périodique, des performances du Système de management de la sécurité de l’information.
  • Manœuvrer et coordonner l’intégration de la Qualité avec les équipes opérationnelles, et être l’interlocuteur principal pour tous les aspects de Gestion de la Qualité en lien avec les aspects de sécurité.
  • Participer au comité stratégique, au comité de pilotage et aux réunions opérationnelles de Gestion de la Qualité.
  • Assumer la charge des « reporting » de Gestion de la Qualité pour ce qui concerne les aspects liés à la sécurité.
  • Assurer la remontée d’information auprès de la Direction et, au besoin, auprès du Conseil de Gérance de l’Agence.
  • Déclencher la mise en place de la cellule de crise en charge des incidents informatiques.
  • Réaliser les audits internes relatifs à la sécurité.


Profil et compétences recherchés :  

  • Vous détenez un diplôme universitaire (BAC + 4/5), de type ingénieur spécialisé en informatique.
  • Vous avez une expérience professionnelle d’au moins 5 ans au cours de laquelle une expertise dans la sécurité des systèmes d’information a pu être développée, soit dans le secteur de la santé, soit dans le secteur des services, soit dans le secteur industriel.
  • Vous avez des compétences pointues dans les domaines suivants :
    • systèmes d'exploitation Windows et Linux;
    • réseaux et solutions de sécurité (firewall, antivirus, cryptographie);
    • méthodes d'échange de données sécurisées;
    • compétences méthodologiques (gestion de projet, reporting...).
  • Vous connaissez les principes d’une PKI et de la cryptographie.
  • Idéalement vous êtes en possession d’une certification de type CISSP, CISA.
  • Vous possédez une connaissance approfondie en matière de sécurisation des services web et de la sécurité appliquée à des architectures orientées services.
  • Vous avez des notions juridiques de base et de fortes capacités analytiques.
  • Vous témoignez d'efficacité, de rigueur, de dynamisme, d'autonomie et de créativité.
  • Vous avez de grandes aptitudes relationnelles vis-à-vis de personnes externes et internes.
  • Vous avez une excellente maîtrise de la langue française (tant à l’écrit qu’à l’oral) ainsi qu'une bonne maîtrise de l’anglais (tant à l’écrit qu’à l’oral); la connaissance du luxembourgeois ou  de l’allemand serait un atout.
  • Vous avez une capacité rédactionnelle très développée.


un Opérateur en sécurité de l’information (SecOps) (m/f)  

Placé sous la responsabilité hiérarchique du Responsable du département Sécurité des systèmes d’information de santé, vous contribuerez à la mise en place, configuration, gestion et maintenance des systèmes de supervision de la sécurité. Dans votre fonction vous aurez l’opportunité unique de pouvoir contribuer de manière significative à l’accélération de la digitalisation du secteur de la santé nationale et internationale.

Missions du poste : 

  • Surveiller et investiguer sur les alertes de sécurité.
  • Assurer la réponse aux incidents de cybersécurité lorsque nécessaire.
  • Surveiller et gérer les incidents DDoS.
  • Effectuer des analyses forensics des incidents.
  • Comprendre et adapter les cas d'utilisation de la détection aux exigences de l'entreprise.
  • Effectuer une veille de sécurité sur différents canaux, observer l'évolution des menaces et préparer des rapports.
  • Identifier les nouvelles menaces.
  • Tirer les leçons des événements et observations passés pour améliorer continuellement les capacités de réponse.
  • Communiquer et collaborer à différents niveaux de connaissances techniques, en adaptant le contenu en fonction du public.
  • Se tenir informé des derniers développements en matière de sécurité et de technologie, en particulier des menaces et des vulnérabilités.
  • Surveiller et gérer les événements de perte de données via différents canaux (exfiltration, divulgation accidentelle, violation de données, partage sur les réseaux publics/sociaux).
  • Générer et maintenir des KPI/KRI sur la réponse aux incidents, la perte de données, la sécurité des applications, la gestion des vulnérabilités et d'autres activités pertinentes.
  • Créer (ou collaborer à la création) des tableaux de bord pour la gestion des cyberincidents; produire des rapports; résumer les informations pour un public plus large.
  • Assurer la communication et la coordination avec toutes les parties prenantes concernées (non informatiques).
  • Maintenir et améliorer les outils de reporting automatisés.
  • Analyser, proposer, mettre en œuvre des améliorations, mettre à jour et maintenir les procédures  (interne,
    CSIRT, … ).
  • Analyser et documenter les nouveaux processus de sécurité.
  • Contribuer aux cellules de cyber-crise potentielles.
  • Assister l’équipe de déploiement d’application en cas de besoin. 


Profil et compétences recherchés :  

  • Vous êtes diplômé d’un BAC +2/+3 (Bachelor) en informatique et justifiant impérativement d’une expérience d’au moins 2 ans dans un poste similaire.
  • Vous avez une excellente maîtrise de la langue française (tant à l’écrit qu’à l’oral) ainsi qu'une bonne maîtrise de l’anglais (tant à l’écrit qu’à l’oral); la connaissance du luxembourgeois ou de l’allemand serait un atout.
  • Vous témoignez d'un sens très élevé du respect de la confidentialité des données.
  • Vous avez une grande rigueur dans le travail quotidien et le sens de l’organisation.
  • Vous avez le sens d’esprit d’équipe et disposez d’une aisance relationnelle avec les personnes externes et internes.
  • Vous savez travailler d’une manière autonome, organisée et proactive.


Vous possédez les compétences techniques suivantes :

  • Maîtrise des outils informatiques dans les environnements Windows et Linux.
  • Expérience dans la gestion, prévention et détection d’intrusion.
  • Compétences et capacités techniques.
  • Connaissance d’administration Linux et Windows.
  • Connaissance réseau (adressage, routage, filtrage).
  • Bonne connaissance technique des technologies de sécurité telles que VPN, Firewall, WAF, IPS/IDS, Proxy/ReverseProxy, EDR, SIEM.  
  • Capacité d’analyse de traces réseau.
  • Connaissance des techniques d’attaque / APT.
  • Scripting.
  • Connaissances en matière de sécurité informatique.
  • Maîtrise des outils informatiques Word, Excel, Powerpoint, Outlook.
  • Passionné d'informatique et de CyberSécurité en particulier, avec une volonté de rester à jour sur les sujets d'actualité du domaine. 

 

un Responsable du département interopérabilité (m/f)

En tant que responsable vous êtes chargé de la coordination et supervision des travaux relatifs à l’élaboration des référentiels d’interopérabilité technique, syntaxique et sémantique. Dans ce cadre vous soutenez - avec l’appui des experts de votre équipe et de spécialistes métier internes et externes - l'introduction et l'utilisation de terminologies et de systèmes de codes convenus dans le domaine des soins de santé au Luxembourg, en tenant compte des lignes directrices de l'UE. Vous aurez l’opportunité unique de pouvoir contribuer de manière significative à l’accélération de la digitalisation du secteur de la santé nationale et internationale.

Missions du poste: 

En lien avec les travaux relatifs à l’interopérabilité :

  • Contribuer à et superviser les travaux effectués en lien avec :
    • l’analyse et la définition des spécifications de connectivité aux services de la plateforme eSanté, en tenant compte des normes européennes et internationales;
    • la mise en place des classifications, nomenclatures, dictionnaires;
    • la contribution aux services et projets de la Plateforme eSanté ainsi qu’aux projets liés à la mise en opération des services MaSanté@UE, respectivement de l’EHDS (Espace européen des données de santé),
    • la contribution au schéma de labélisation de conformité (critères et systèmes d'évaluation de la conformité dans le contexte d'eQualis).
  • Assurer l’implémentation de projets d’envergure nationale et internationale
  • Coordonner les travaux d’experts travaillant sur les référentiels d’interopérabilité.
  • Présider la Commission consultative statutaire «Interopérabilité des systèmes d’information de santé» de l’Agence eSanté qui contribue aux travaux relatifs à l’élaboration des référentiels d’interopérabilité.
  • Assurer la promotion et la représentation de l'Agence dans le domaine de l’interopérabilité.  


En lien avec la participation de l’Agence eSanté à des projets et programmes européens :

  • Participer et contribuer en tant qu’expert national à des activités en lien avec des programmes et projets européens, tels que MaSanté@UE ou l’EHDS (Espace européen des données de santé), et en assurer la coordination en interne.
  • Participer à des organes de gouvernance mis en place par les organes européens (eHN, eHMSEG,…) et assurer la coordination avec le ministère de la Santé et de la Sécurité sociale.    
  • Superviser et coordonner la mise en place des outils techniques et sémantiques.
  • Coordonner la participation de l’Agence aux projets et programmes européens liés à l’interopérabilité.
  • Apporter et soutenir l’expertise de son équipe au moment de la prise de décision pour la potentielle participation à de nouveaux projets ou programmes européens.


Profil et compétences recherchés :  

  • Vous détenez un diplôme universitaire (BAC + 4/5), de type ingénieur IT.
  • Vous avez une expérience professionnelle d’au moins 5 ans dans un poste similaire au cours de laquelle vous avez acquis une expertise dans les normes utilisées pour l’IT en santé (HL7, DICOM, profils IHE) et dans la mise en place de projets d’IT en Santé. La connaissance de HL7 CDA et FHIR serait un atout.
  • Vous savez motiver et encadrer vos collaborateurs.
  • Vous témoignez d’une grande rigueur dans le travail quotidien et d’un sens prononcé de l’organisation.
  • Vous êtes doté de grandes aptitudes relationnelles vis-à-vis de personnes externes et internes.
  • Vous avez une excellente maîtrise de la langue anglaise (tant à l’écrit qu’à l’oral) et du français ; la connaissance du luxembourgeois et de l’allemand est un atout.
  • Vous disposez d’une capacité rédactionnelle très développée.

 

Les personnes intéressées sont priées de faire parvenir leur lettre de candidature accompagnée d’un CV actualisé, pour le 26 avril 2024, par email à : daisy.smet@agence-esante.lu et severine.lamiraux@agence-esante.lu.

Etant donné que l’Agence eSanté opère dans un domaine d’activité lié à la gestion de données à caractère personnel très sensibles, et compte tenu du haut degré de sécurité et de confidentialité des informations à observer dans l’exercice des tâches qui seront confiées au professionnels recherché(e)s, le/la candidat(e) retenu(e) devra délivrer, avant la conclusion du contrat de travail, un extrait du casier judiciaire (bulletin n°3), datant de moins de 3 mois, afin de démontrer son honorabilité au poste visé.