Information Security Officer

Nous recherchons pour l'un de nos clients au Luxembourg, un Information Security Officer pour les missions suivantes:

Vos responsabilités :

• Appliquer et faire respecter la politique de sécurité de l'information dans tout l'environnement informatique.
• Effectuer des contrôles de sécurité périodiques : revues d'accès, vérification de la conformité des correctifs, vérifications de configuration, etc.
• Planifier et coordonner les tests de pénétration et les analyses de vulnérabilité, suivre les non-conformités et mettre en œuvre des plans de remédiation.
• Interagir avec le Security Operations Center.
• Surveiller et gérer les tickets liés à la sécurité.
• Définir et suivre les indicateurs de performance de la sécurité pour mesurer la performance et la maturité du système d'information.
• Identifier les lacunes de sécurité par rapport aux normes internes et externes et proposer des plans d'amélioration continue, en coordination avec les équipes commerciales et techniques.
• Recommander et mettre en œuvre des solutions de sécurité adaptées aux besoins des projets (mécanismes d'authentification, sécurité des API, cryptage, segmentation du réseau, etc.).
• Soutenir la sécurité des nouveaux projets informatiques et commerciaux (analyse des risques, architecture sécurisée, vérifications de conformité).
• Coordonner et suivre les audits internes, externes et réglementaires (Normes ISO, DORA, circulaires CSSF,RGPD etc.).
• Gérer le cycle de vie complet des certificats numériques : création, renouvellement, suivi des expirations.
• Assurer des échanges sécurisés avec les clients et partenaires.
• Contribuer à la gestion des incidents de sécurité : analyse, réponse, communication et revue post-incident.
• Maintenir une veille active sur les menaces, les vulnérabilités et les technologies de sécurité.
• Préparer des rapports et des tableaux de bord pour le RSSI et les parties prenantes concernées.

Profil :

• Expérience conséquente dans un rôle similaire.
• Connaissance approfondie des cadres de sécurité et des exigences réglementaires.
• Maîtrise des technologies et outils de sécurité.
• Capacité à identifier les opportunités d'amélioration et à mener des initiatives de remédiation pratiques.
• Compétences analytiques solides, rigueur, autonomie et capacité à interagir avec des profils techniques et non techniques.