L’équipe Enterprise Information Security & Compliance (ESC) est l’instance de référence pour la coordination et le pilotage des activités en lien avec la qualité, la sécurité de l’information, la continuité des opérations, ainsi que le pilotage des plans de conformité de Proximus Luxembourg.
Dans un rôle d’expert gouvernance sécurité, les activités seront les suivantes :
- Apporter votre expertise en technologie de l’information, particulièrement dans le domaine de la sécurité informatique
- Développer les contrôles en lien avec nos processus internes et nos métiers (conseil, intégration, managed services …) en assurant l’alignement avec nos engagements contractuelsIndustrialiser les due-dilligences de nos clients (par exemple en utilisant des référentiels de type CAIQ
- Maintenir le programme de contrôle existant : SOC 2 type 2
- Apporter le soutien aux clients et équipes internes dans le cadre des audits et de la gestion de vulnérabilité voire d incident de sécurité.
- Définir des plans de remédiations et s’assurer de leur implémentation
- Préparer le reporting réglementaire (ILR/CSSF) et vers le groupe Proximus
- Participer à l’évolution de nos programmes de certifications (ISO27001/ISO22301/ISO9001)
- Développer nos systèmes de management par rapport aux obligations régulatoires et aux évolutions de la stratégie locale et du groupe Proximus.
- Participer à la gestion des risques en collaboration avec le délégué à la gestion des risques dans le contexte de l’Enterprise Risk Management »
La connaissance des normes 27001/22301/31000 est un avantage ainsi que la bonne compréhension du contexte régulatoire applicable au Luxembourg (en particulier les circulaires CSSF types 20/750 – 21/769 – 24/850 …).
Vous devrez pouvoir conjuguer le travail en autonomie avec un grand esprit de collaboration.
Vous serez amené à collaborer de manière transverse avec tout le personnel, en particulier vos collègues de l’équipe ESC, le département « Legal & Regulatory ».
Profile :
- Education / formation (ou niveau équivalent): Bac +5
- Expérience(s) requise(s) : Expérience souhaitée dans une fonction similaire d’au moins 5 ans
Connaissances / Compétences techniques :
- Connaissance du framework réglementaire propre au marché Luxembourgeois (Support PSF/DORA/NIS2)
- Connaissance des normes ISO27001/22301/31000 ou autres normes relatives à la conformité opérationnelle ou programme de compliance (ISAE 3000 / SOC 2 type 2 report/CAIQ)
- Capacités rédactionnelles et organisationnelles
- Disposer des certifications métier nécessaires à l’exercice de l’activité
Compétences comportementales :
- Agilité
- Collaboration
- « Digital Mindset »
- Orientation client
- Responsabilité
- Esprit d’équipe
- Communication et organisateur
- Capacité à organiser, à structurer, à formaliser (rapport & processus)
- Capacité à conseiller
- Autonomie de jugement, d’actions et d’initiatives
- Assertivité
- Résistance au stress
- Sens de la communication et de la pédagogie
