Nous sommes à la recherche d'un Information Security Officer pour l'un de nos clients basé à Luxembourg
Contrat CDI
Solide connaissance en sécurité des systèmes d'information (GRC, gestion des risques, opérations sécurité)
Maitrise du français obligatoire
Tes responsabilités
Tu vas appliquer et faire respecter la politique de sécurité de l'information sur l'ensemble du système IT
Tu vas assurer le suivi opérationnel quotidien de la sécurité en lien avec le SOC et les équipes internes
Tu vas gérer et suivre les tickets de sécurité, en assurant leur qualification, traitement et documentation
Tu vas réaliser des contrôles de sécurité réguliers (revues d'accès, vérifications systèmes, conformité des patchs) et documenter les écarts
Tu vas piloter la gestion des vulnérabilités en planifiant les tests (pentest, scans), en suivant les plans de remédiation et leurs délais
Tu vas coordonner la résolution des incidents de sécurité, de l'analyse à la communication et au retour d'expérience
Tu vas définir, suivre et produire des KPI et tableaux de bord à destination des parties prenantes
Tu vas identifier les écarts de conformité et proposer des plans d'amélioration continue en lien avec les équipes métiers et techniques
Tu vas accompagner les projets IT et métiers sur les sujets sécurité (analyse de risques, architecture sécurisée, conformité)
Tu vas recommander et implémenter des solutions de sécurité adaptées (authentification, chiffrement, sécurité API, segmentation réseau)
Tu vas coordonner les audits internes, externes et réglementaires et suivre la mise en oeuvre des actions correctives
Tu vas gérer le cycle de vie des certificats digitaux (création, renouvellement, suivi des expirations)
Tu vas assurer la sécurité des échanges avec les clients et partenaires
Tu vas maintenir une veille active sur les menaces, vulnérabilités et technologies
Tu vas contribuer à la documentation opérationnelle et au maintien des preuves de conformité
Ton profil
Tu es fort de minimum 5 ans d'expérience en sécurité des systèmes d'information
Tu es expérimenté en DLP, IAM, GRC ainsi que sur des problématiques réseau et pentest
Tu es à l'aise avec les pratiques et outils de sécurité tels que sonarqube, l'analyse de risques, la gestion d'audit et les environnements SOC
Tu es capable d'évoluer sur un rôle à dominante gouvernance tout en gardant une compréhension technique
Tu es diplômé en CyberSécurité, informatique ou domaine équivalent
Tu es à l'aise avec les concepts clés de sécurité (gestion des vulnérabilités, cycles d'audit, opérations SOC)
Tu es familier avec les outils de ticketing (Jira, ServiceNow) et Excel
Tu es organisé, rigoureux et capable de suivre des processus de manière précise