Hays Luxembourg recherche un.e IT/ Information Security Officer pour son client, actifdans le domaine financier.
L'objectif principal
Définir, appliquer et superviser les politiques de sécurité de l'information de l'entreprise, en assurant la conformité et l'intégrité du système.
Activités principales
- Application des politiques de sécurité sur l'ensemble du périmètre IT
- Réalisation de contrôles réguliers : revues d'accès, vérification de configurations, conformité des patchs
- Organisation de tests de pénétration et scans de vulnérabilités, suivi des non-conformités
- Suivi des tickets liés à la sécurité et interaction avec le SOC
Support aux projets
- Analyse des risques, architecture sécurisée, conformité des nouveaux projets IT et métiers
- Recommandation de solutions de sécurité adaptées (authentification, chiffrement, segmentation réseau, etc.)
- Mettre en place un DLP et assurer le suivi
Conformité & audits
- Coordination des audits internes, externes et réglementaires (ISO 27001, GDPR, DORA, CSSF)
- Suivi du cycle de vie des certificats numériques
Veille & reporting
- Surveillance des menaces et vulnérabilités
- Préparation de rapports et tableaux de bord pour le CISO et les parties prenantes
Profil recherché
- BAC+4/5 en CyberSécurité ou informatique
- Minimum 5 ans d'expérience dans un rôle similaire
- Avoir eu un projet DLP
- Avoir des connaissance en matière d' IAM
- Avoir de l'expérience avec les pare feu
- Maîtrise des normes de sécurité (ISO 27001, NIST, CIS) et outils (SIEM, EDR, MFA, IAM/PAM, DLP, sonarqube, Nexus)
Compétences clés
- Capacité à identifier les failles et proposer des plans d'amélioration
- Excellentes compétences analytiques, rigueur, autonomie
- Très bonnes compétences en communication en français et anglais
