Nous recherchons pour notre client un Information Security Officer - GRC & DORA Lead dans le cadre d'un CDI. Poste basé au Luxembourg.
Vous garantissez la bonne gouvernance sécurité de l'organisation, la conformité réglementaire et le maintien du niveau de maturité cyber. Vous intervenez à la fois sur la GRC, les contrôles opérationnels, et l'accompagnement sécurité des équipes internes.
Responsabilités
- Pilotage de la conformité DORA et exigences CSSF.
- Maintien et amélioration de l'ISMS ISO 27001.
- Application et suivi des frameworks sécurité : ISO 2700x, NIST, CIS Controls.
- Réalisation et suivi des audits (internes, externes, réglementaires).
- Gestion IAM : JML, recertifications d'accès, RBAC/ABAC, MFA/PAM.
- Supervision DLP : politiques, tuning, réduction des faux positifs.
- Coordination SOC, suivi des vulnérabilités et des pentests, gestion des plans de remédiation.
- Production des KPI/KRI sécurité et reporting régulier au CISO.
- Contribution à la data governance (classification, protection, conformité).
- Support sécurité aux projets (revues d'architecture et contrôles).
Profil recherché
- Expérience confirmée (5+ ans) en Sécurité / GRC dans un contexte régulé.
- Maîtrise de DORA, CSSF, ISO 27001, gestion des risques et conformité.
- Expertise IAM indispensable.
- Expertise DLP indispensable.
- Bonne compréhension des environnements techniques (réseau, SOC, vulnérabilités).
- Excellente communication, autonomie et rigueur.
- Maîtrise du français et de l'anglais.
Atouts
- Expérience en banque / PSF au Luxembourg.
- Expérience démontrée en audits réglementaires.
- Capacité à être immédiatement opérationnel.
