Hays Luxembourg recherche un.e IT/ Information Security Officer pour son client, actifdans le domaine financier.
L'objectif principal
Définir, appliquer et superviser les politiques de sécurité de l'information de l'entreprise, en assurant la conformité et l'intégrité du système.
Activités principales
Application des politiques de sécurité sur l'ensemble du périmètre IT
Réalisation de contrôles réguliers : revues d'accès, vérification de configurations, conformité des patchs
Organisation de tests de pénétration et scans de vulnérabilités, suivi des non-conformités
Suivi des tickets liés à la sécurité et interaction avec le SOC
Support aux projets
Analyse des risques, architecture sécurisée, conformité des nouveaux projets IT et métiers
Recommandation de solutions de sécurité adaptées (authentification, chiffrement, segmentation réseau, etc.)
Mettre en place un DLP et assurer le suivi
Conformité & audits
Coordination des audits internes, externes et réglementaires (ISO 27001, GDPR, DORA, CSSF)
Suivi du cycle de vie des certificats numériques
Veille & reporting
Surveillance des menaces et vulnérabilités
Préparation de rapports et tableaux de bord pour le CISO et les parties prenantes
Profil recherché
BAC+4/5 en CyberSécurité ou informatique
Minimum 5 ans d'expérience dans un rôle similaire
Avoir eu un projet DLP
Avoir des connaissance en matière d' IAM
Avoir de l'expérience avec les pare feu
Maîtrise des normes de sécurité (ISO 27001, NIST, CIS) et outils (SIEM, EDR, MFA, IAM/PAM, DLP, sonarqube, Nexus)
Compétences clés
Capacité à identifier les failles et proposer des plans d'amélioration
Excellentes compétences analytiques, rigueur, autonomie
Très bonnes compétences en communication en français et anglais