Nous sommes à la recherche d'un Information Security Officer pour l'un de nos clients basé à Luxembourg
- Contrat CDI
- Solide connaissance en sécurité des systèmes d'information (GRC, gestion des risques, opérations sécurité)
- Maitrise du français obligatoire
Tes responsabilités
- Tu vas appliquer et faire respecter la politique de sécurité de l'information sur l'ensemble du système IT
- Tu vas assurer le suivi opérationnel quotidien de la sécurité en lien avec le SOC et les équipes internes
- Tu vas gérer et suivre les tickets de sécurité, en assurant leur qualification, traitement et documentation
- Tu vas réaliser des contrôles de sécurité réguliers (revues d'accès, vérifications systèmes, conformité des patchs) et documenter les écarts
- Tu vas piloter la gestion des vulnérabilités en planifiant les tests (pentest, scans), en suivant les plans de remédiation et leurs délais
- Tu vas coordonner la résolution des incidents de sécurité, de l'analyse à la communication et au retour d'expérience
- Tu vas définir, suivre et produire des KPI et tableaux de bord à destination des parties prenantes
- Tu vas identifier les écarts de conformité et proposer des plans d'amélioration continue en lien avec les équipes métiers et techniques
- Tu vas accompagner les projets IT et métiers sur les sujets sécurité (analyse de risques, architecture sécurisée, conformité)
- Tu vas recommander et implémenter des solutions de sécurité adaptées (authentification, chiffrement, sécurité API, segmentation réseau)
- Tu vas coordonner les audits internes, externes et réglementaires et suivre la mise en œuvre des actions correctives
- Tu vas gérer le cycle de vie des certificats digitaux (création, renouvellement, suivi des expirations)
- Tu vas assurer la sécurité des échanges avec les clients et partenaires
- Tu vas maintenir une veille active sur les menaces, vulnérabilités et technologies
- Tu vas contribuer à la documentation opérationnelle et au maintien des preuves de conformité
Ton profil
- Tu es fort de minimum 5 ans d'expérience en sécurité des systèmes d'information
- Tu es expérimenté en DLP, IAM, GRC ainsi que sur des problématiques réseau et pentest
- Tu es à l'aise avec les pratiques et outils de sécurité tels que sonarqube, l'analyse de risques, la gestion d'audit et les environnements SOC
- Tu es capable d'évoluer sur un rôle à dominante gouvernance tout en gardant une compréhension technique
- Tu es diplômé en CyberSécurité, informatique ou domaine équivalent
- Tu es à l'aise avec les concepts clés de sécurité (gestion des vulnérabilités, cycles d'audit, opérations SOC)
- Tu es familier avec les outils de ticketing (Jira, ServiceNow) et Excel
- Tu es organisé, rigoureux et capable de suivre des processus de manière précise
