Responsable de La Sécurité Des Systèmes

Vous souhaitez prendre votre destin en main et voulez profiter d'une belle opportunité pour donner un nouvel élan à votre carrière ? Cette offre est pour vous. Pour le compte d’une **grande institution publique européenne** de premier plan présente **sur Luxembourg**, nous sommes à la recherche d'**un responsable de la sécurité des systèmes d'information (CISO)** et vous proposons une place stable en CDI.

**EKXEL IT Services, leader européen en ingénierie informatique, conseils en hautes technologies, IT services,** Recherche et Innovation, offre une expertise et un positionnement unique pour accompagner de grands groupes ou de grandes institutions à vocation internationale à mettre en œuvre et à réussir leurs projets de transformation et de modernisation de leurs Systèmes d'Informations.

**Description du poste**:
**Description des tâches**:

- Établir les lignes directrices pour la gestion des risques en matière de sécurité de l'information du client
- Contribuer à la définition de la stratégie de sécurité de l'information, y compris cyber-risques.
- Établir les lignes directrices dans le domaine des contrôles de sécurité de l'information
- Aligner l'appétence au risque du client pour les incidents de sécurité et la gestion des vulnérabilités avec la fonction de sécurité informatique
- Surveiller et examiner la gestion des événements de sécurité, des incidents et des vulnérabilités.
- Établir une politique de gestion des identités et des accès (IAM)
- Participer à la planification des évaluations de la sécurité informatique
- Tests d'intrusion par la fonction de sécurité informatique et actions de suivi
- Revoir la gestion des rapports d'activités web
- Examiner les rapports de suivi des performances (disponibilité, sauvegarde, capacité, réseau)
- Concevoir et effectuer un examen régulier des accès informatiques et contrôles de sécurité
- Contribuer aux exercices de formation et d'hameçonnage
- Effectuer des examens périodiques des évaluations des risques de sécurité de l'information menées pour les fournisseurs de services potentiels et des évaluations des risques menées conformément à la politique d'externalisation

**Profil recherché**:
**Votre Profil**:

- Diplôme universitaire dans le domaine de la gestion des risques informatiques
- Minimum 8 ans d'expérience pertinente en sécurité de l'information ou activités connexes
- Expérience avérée et réussie dans la mise en œuvre de la sécurité de l'information, l'audit de la sécurité de l'information, de préférence dans le domaine des services financiers
- Expérience dans la mise en œuvre et la maintenance de la politique de sécurité de l'information
- Connaissance des normes ISO pertinentes (par exemple ISO/IEC 2700x)
- CISA/CISSP ou certification équivalente
- Expert technique en IT sécurité avec une solide compréhension des meilleures pratiques et réglementations de l'industrie
- Connaissance des principes et techniques d'analyse et d'évaluation des risques liés à la sécurité IT
- Expérience dans les procédures de gestion d'incidents et/ou de gestion de crise
- Expérience dans la gestion des enquêtes et des interventions
- Expérience dans le développement et la mise en œuvre de mesures de surveillance, de performance
- L'exposition à la gestion des risques opérationnels et aux activités sera considérée comme un plus
- Solides compétences en communication écrite et verbale
- anglais courant

**Notre Offre**:
Un package salarial particulièrement attrayant, assorti de nombreux avantages complémentaires, aptes à attirer les meilleurs d’entre vous. Un environnement de travail professionnel et stimulant dans le domaine des télécommunications. Des possibilités de carrière multiples au sein d’un groupe en pleine évolution, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue.