L’administration communale de Differdange se propose d’engager pour les besoins de son service informatique, un·e :
Responsable de la Sécurité des Systèmes d’Information / CISO (M/F/D)
Contrat à durée indéterminée, 40h/semaine
Statut à convenir, groupe d’indemnité A1
Missions
Gouvernance et stratégie sécurité
Définir et piloter la politique de sécurité des systèmes d’information ;
Elaborer et suivre la feuille de route cybersécurité ;
Conseiller les organes de décision sur les enjeux stratégiques et investissements nécessaires.
Conformité et gestion des risques
Assurer une veille réglementaire et normative (NIS2, Cybersecurity Act, RGPD, IA Act, Data Governance Act, Data Act) ;
Garantir la mise en œuvre des exigences légales et des standards ;
Mettre en place une démarche de gestion des risques (type EBIOS ou équivalent) ;
Définir et suivre les indicateurs et audits de sécurité ;
Suivre les vulnérabilités et plans de remédiation ;
Participer aux projets SI en intégrant la sécurité dès la conception (security by design).
Gestion des incidents et des crises
Coordonner la gestion des incidents de sécurité ;
Assurer les obligations de notification ;
Participer aux cellules de crise.
Sensibilisation et communication
Promouvoir les bonnes pratiques de cybersécurité au sein de l’organisation ;
Organiser des programmes de sensibilisation à la cybersécurité ;
Interagir avec les prestataires et les autorités ;
Garantir la cohérence des politiques avec les équipes techniques et métiers.
Profil
Être titulaire d’un Master ou d’un diplôme reconnu équivalent en informatique, sécurité de l’information et des systèmes ou similaire* ;
Bonne connaissance, à l’oral et à l’écrit, d’au moins une des trois langues administratives (Luxembourgeois, Français et Allemand) et maîtrise de l’Anglais technique ;
Expérience d’au moins 7 ans dans un poste similaire ;
Maîtrise des standards ISO 27001 (SMSI), ISO 22301 (continuité), ISO 27701 (protection des données, ISO 27005 (gestion des risques) ;
Bonne connaissance des réglementations (NIS2, RGPD, directives européennes, lois nationales sur la cybersécurité) ;
Bonne maîtrise des principes d'architecture et de sécurité des systèmes d'information (réseaux, infrastructures, virtualisation, cloud et environnements hybrides) ;
Connaissance des mécanismes de protection des systèmes et des réseaux : gestion des identités et des accès, authentification forte, segmentation réseau, sécurisation des postes de travail et des serveurs ;
Expérience dans la mise en œuvre et le pilotage de dispositifs de cybersécurité : gestion des vulnérabilités, supervision de sécurité (SOC, SIEM, EDR/XDR), détection et traitement des incidents ;
Connaissance des dispositifs de continuité et de reprise d'activité (PCA/PRA), de sauvegarde et de résilience des services numériques ;
Expérience dans l'évaluation et le pilotage des risques liés aux prestataires, aux services externalisés et aux solutions cloud ;
Aptitude à challenger des prestataires spécialisés et à formuler des recommandations adaptées aux enjeux métiers ;
Aptitude à vulgariser des concepts techniques pour des interlocuteurs non spécialistes ;
Pédagogie et excellent relationnel ;
Esprit d’analyse et gestion des priorités.
*Selon le pays de délivrance d’un diplôme, différentes démarches s’appliquent pour la reconnaissance académique au Luxembourg. Pour de plus amples informations, veuillez consulter : https://mesr.gouvernement.lu/fr/demarches/reconnaissance-academique.html
Pièces à joindre à la candidature :
Lettre de motivation ;
Curriculum vitae ;
Copie du diplôme.
Dernier délai de remise des candidatures : 15 juillet 2026
Les candidatures envoyées par e-mail ou courrier postal ne seront pas prises en considération.
La Ville de Differdange s’engage en faveur d’un traitement équitable et inclusif et valorise la diversité sous toutes ses formes chez ses collaborateurs. Notre ambition est d’attirer, de recruter, et de promouvoir la diversité des talents.