Information Security Officer

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Information Security Officer H/F pour une mission à pourvoir dès que possible sur le secteur de Luxembourg ville.

Vous aurez pour mission de renforcer une équipe de Security Officers afin de maintenir la banque dans son appétit pour le risque informatique et de participer à la mise en œuvre de la réglementation.

Vos missions seront les suivantes:

- Soutenir la mise en œuvre de nouvelles réglementations informatiques, en effectuant une analyse des lacunes, en définissant un plan d'action, en soutenant la mise en œuvre et/ou en assurant le suivi
- Participer avec la deuxième ligne de défense et les parties prenantes locales aux activités d'évaluation des risques au niveau local et des tiers : évaluer les menaces, les contrôles d'atténuation, les contrôles proposés et leur niveau de risque
- Collaborer avec les équipes informatiques pour assurer l'intégration des mesures de sécurité dans la conception et la mise en œuvre des systèmes
- Participer aux opérations quotidiennes de sécurité informatique (délivrance de certificats numériques, assistance aux comptes non personnels, gestion des incidents, etc ;)
- Suivre et soutenir la mise en œuvre des contrôles de sécurité dans les différents domaines de sécurité du risque informatique : Fondations, gestion des identités et des accès, gestion des changements, sécurité des plateformes, résilience opérationnelle et surveillance de la sécurité
- Participer aux audits internes et externes
- Soutenir les autres responsables de la sécurité dans leurs diverses activités
- Travailler avec des équipes agiles hautement collaboratives
- Maintenir de bonnes relations de travail avec les autres équipes de la banque

Les compétences attendues:

- Connaissance des cadres, normes et meilleures pratiques en matière de sécurité, tels que ITIL, ISO27001
- Expérience des composants de sécurité standard : Firewalls, proxies, DLP, Anti-virus, WAF, SIEM, etc
- Expérience de la gestion de contrats avec des tiers
- Expérience des outils d'entreprise standard : Suite Office, ServiceNow, outils CMDB, etc ;
- Connaissance des scripts pour automatiser les tâches récurrentes, tels que Perl, Python, etc ;
- Capacité à prendre des initiatives et des responsabilités ;
- Capacité d'adaptation et d'anticipation ;
- Compétences de communication efficaces pour transmettre les concepts de sécurité aux parties prenantes techniques et non techniques ;
- Rigueur, précision ;
- Fort esprit d'équipe ;
- Capacité à apprendre et à transmettre ;
- Se tenir au courant des menaces émergentes et des technologies de sécurité afin d'améliorer de manière proactive la position de l'organisation en matière de sécurité ;
- La connaissance de l'environnement bancaire est appréciée ;
- Connaissance des pratiques et outils de développement standard tels que GIT et Azure pipeline ;
- Vous êtes titulaire d’un Diplôme de master en sécurité informatique, gestion des risques informatiques ou dans un domaine similaire.
- Vous avez au moins 5 ans d'expérience dans un poste lié à la sécurité informatique (responsable de la sécurité informatique, gestionnaire des risques informatiques )

Langues : Une bonne connaissance de l'anglais et une connaissance courante du français sont requises

Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant.

Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Qui sommes nous ?

Le Groupe Objectware fondé en 1999 est une ESN (Entreprise de Services du Numérique) spécialisée dans le Conseil et l'Ingénierie en Systèmes d'Informations.

Le groupe représentant plus de 900 collaborateurs en France (IDF, Strasbourg, Nancy, Lille, Bordeaux, Nantes) et à l'International (Luxembourg, Belgique) pour environ 90 M€ de CA.

Objectware est un acteur historique du conseil IT en Finance, Banque et Assurance. Depuis 2012, nous développons de nouveaux d'autres secteurs d'activités tels que les Utilities, les Télécoms, l'Industrie et les Services Publics.

Notre activité couvre la totalité des cycles de vie d’un Système d’information (Pilotage et Gestion de projet, Conseil en MOA, Conception Réalisation, Maintenance, Production Exploitation).