Information security officer H/F

Nous sommes à la recherche d'un Information Security Officer pour l'un de nos clients basé à Luxembourg

• Contrat CDI
• Solide connaissance en sécurité des systèmes d'information (GRC, gestion des risques, opérations sécurité)
• Maitrise du français obligatoire

Tes responsabilités

• Tu vas appliquer et faire respecter la politique de sécurité de l'information sur l'ensemble du système IT
• Tu vas assurer le suivi opérationnel quotidien de la sécurité en lien avec le SOC et les équipes internes
• Tu vas gérer et suivre les tickets de sécurité, en assurant leur qualification, traitement et documentation
• Tu vas réaliser des contrôles de sécurité réguliers (revues d'accès, vérifications systèmes, conformité des patchs) et documenter les écarts
• Tu vas piloter la gestion des vulnérabilités en planifiant les tests (pentest, scans), en suivant les plans de remédiation et leurs délais
• Tu vas coordonner la résolution des incidents de sécurité, de l'analyse à la communication et au retour d'expérience
• Tu vas définir, suivre et produire des KPI et tableaux de bord à destination des parties prenantes
• Tu vas identifier les écarts de conformité et proposer des plans d'amélioration continue en lien avec les équipes métiers et techniques
• Tu vas accompagner les projets IT et métiers sur les sujets sécurité (analyse de risques, architecture sécurisée, conformité)
• Tu vas recommander et implémenter des solutions de sécurité adaptées (authentification, chiffrement, sécurité API, segmentation réseau)
• Tu vas coordonner les audits internes, externes et réglementaires et suivre la mise en œuvre des actions correctives
• Tu vas gérer le cycle de vie des certificats digitaux (création, renouvellement, suivi des expirations)
• Tu vas assurer la sécurité des échanges avec les clients et partenaires
• Tu vas maintenir une veille active sur les menaces, vulnérabilités et technologies
• Tu vas contribuer à la documentation opérationnelle et au maintien des preuves de conformité

• Tu es fort de minimum 5 ans d'expérience en sécurité des systèmes d'information
• Tu es expérimenté en DLP, IAM, GRC ainsi que sur des problématiques réseau et pentest
• Tu es à l'aise avec les pratiques et outils de sécurité tels que SonarQube, l'analyse de risques, la gestion d'audit et les environnements SOC
• Tu es capable d'évoluer sur un rôle à dominante gouvernance tout en gardant une compréhension technique
• Tu es diplômé en cybersécurité, informatique ou domaine équivalent
• Tu es à l'aise avec les concepts clés de sécurité (gestion des vulnérabilités, cycles d'audit, opérations SOC)
• Tu es familier avec les outils de ticketing (JIRA, ServiceNow) et Excel
• Tu es organisé, rigoureux et capable de suivre des processus de manière précise