EKXEL - Responsable expert en cybersécurité - UE Institution Luxembourg

Passionné par la sécurité des systèmes d'information, vous souhaitez prendre votre destin en main et valoriser votre expertise ? C'est le moment de profiter d'une belle opportunité pour donner un nouvel élan à votre carrière ? Cette offre est pour vous. Pour le compte d'une Grande Institution Publique Européenne présente sur Luxembourg, nous sommes à la recherche d'un Consultant Spécialiste en sécurité informatique, Risques et Conformité. Il s'agit d'une place stable qui vous permettra de vous épanouir dans un environnement valorisant.

EKXEL IT Services, leader européen en ingénierie informatique, conseils en hautes technologies, IT services, Recherche et Innovation, offre une expertise et un positionnement unique pour accompagner de grands groupes ou de grandes institutions à vocation internationale à mettre en oeuvre et à réussir leurs projets de transformation et de modernisation de leurs Systèmes d'Informations.

Description des tâches :

Gouvernance, gestion des risques et conformité en matière de sécurité :

• Réalisation d'études stratégiques et analyse des normes et tendances futures en matière de sécurité des TIC ;
• Définition, mise en œuvre et gestion des politiques, normes, référentiels, procédures et lignes directrices relatives aux TIC et à l'information ;
• Renforcement des capacités en matière de sécurité des TIC par le biais de feuilles de route, de plans d'action et de modèles de maturité ;
• Méthodes et normes d'évaluation des risques (par exemple, ISO 27005, EBIOS) ;
• Méthodologies de gestion de projet ;
• Connaissance des cadres de normalisation en matière de cybersécurité (par exemple, ISO/IEC 270XX,
• NIST 800, BSI, CCB, ANSSI, ISF) ;
• Bonnes pratiques informatiques (par exemple, ITIL, COBIT) ;
• Bonnes pratiques opérationnelles telles que le plan de continuité des activités et le plan de reprise après sinistre ;
• Évaluation et audit de sécurité ;

Conception et mise en œuvre de mesures de protection :

• Contrôles de sécurité critiques et leur mise en œuvre ;
• Création et maintenance de directives de configuration de sécurité ;
• Systèmes d'exploitation et bonnes pratiques pour leur configuration et leur protection ;
• Systèmes de sécurité des terminaux, évaluation des vulnérabilités, chiffrement des données, renforcement de la sécurité, pratiques de protection des données ;
• Concepts de réseau et architectures et composants de sécurité associés. En particulier : architectures Internet/Intranet/Extranet, systèmes d'authentification, pare-feu,proxies, IDS/IPS réseau, PKI, sécurité du courrier électronique, contrôle d'accès à distance et gestion des violations ;
• Gestion des identités et des accès ;
• Sécurité des applications, en particulier : pare-feu applicatifs (web), bonnes pratiques de codage sécurisé ;
• Protection et intégrité des données : chiffrement, mécanismes de prévention des pertes de données ;
• Cryptographie, en particulier architectures PKI et expertise en signature numérique.
• Des connaissances en cryptographie post-quantique constituent un atout.
• Cloud computing et sécurité du cloud, en particulier sécurité de la conteneurisation

Votre Profil:

• Diplôme universitaire dans le domaine de la gestion des risques informatiques
• Minimum 8 ans d'expérience pertinente en sécurité de l'information ou activités connexes
• Expérience avérée et réussie dans la mise en œuvre de la sécurité de l'information, l'audit de la sécurité de l'information, de préférence dans le domaine des services financiers
• Expérience dans la mise en œuvre et la maintenance de la politique de sécurité de l'information
• Connaissance des normes ISO pertinentes (par exemple ISO/IEC 2700x)
• CISA/CISSP ou certification équivalente
• Expert technique en IT sécurité avec une solide compréhension des meilleures pratiques et réglementations de l'industrie
• Connaissance des principes et techniques d'analyse et d'évaluation des risques liés à la sécurité IT
• Expérience dans les procédures de gestion d'incidents et/ou de gestion de crise
• Expérience dans la gestion des enquêtes et des interventions
• Expérience dans le développement et la mise en œuvre de mesures de surveillance, de performance
• L'exposition à la gestion des risques opérationnels et aux activités sera considérée comme un plus
• Solides compétences en communication écrite et verbale
• anglais courant

Notre Offre :

Un package salarial particulièrement attrayant, assorti de nombreux avantages complémentaires, aptes à attirer les meilleurs d'entre vous. Un environnement de travail professionnel et stimulant dans le domaine des télécommunications. Des possibilités de carrière multiples au sein d'un groupe en pleine évolution, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue. Votre candidature sera traitée avec confidentialité. Nous serions très heureux de pouvoir organiser un premier rendez-vous pour parler avec vous de cette opportunité et envisager votre prochaine évolution de carrière. Envoyez nous votre CV