Chief Information Security Officer (CISO) (H/F), Leudelange

Missions

• Vous êtes responsable de la maintenance et de l’évolution de la roadmap Sécurité du Groupe LALUX.
• Vous développez les politiques et référentiels de sécurité de l’information et de gestion des risques de TIC.
• Vous surveillez et examinez la mise en œuvre des politiques au travers des indicateurs appropriés (KPI, KRI).
• Vous allez revoir et challenger les analyses de risques effectuées par la première ligne de défense lors de projets ou changements majeurs.
• Vous participez à l’analyse des risques de TIC liés aux projets de sous-traitance (métier, TIC, Cloud) et vous contribuez aux dossiers de notification à l’attention du CAA.
• Vous tenez à jour le registre des risques de TIC, propose les indicateurs d’appétit au risque.
• Vous allez revoir régulièrement la conformité des politiques et référentiel de contrôle des risques de TIC avec les lois et règlementations (RGPD, DORA, IA Act, EIOPA/CAA principalement).
• Vous assurez que les exigences en matière de sécurité des informations sont respectées lors du recours à des prestataires de services et effectuez le suivi des risques (due diligence, surveillance).
• Vous élaborez le rapport annuel de révision du cadre de gestion des risques de TIC requis par DORA, à tenir à disposition du CAA.
• Vous coordonnez l'examen des incidents de cyber sécurité.
• Vous coordonnez les activités de continuité d’activité et revoie à ce titre les BIA avec les métiers, vous identifiez les scénarios de risque BCP, vous construisez la gestion de crise, le plan de réponse sur incident cyber, la communication de crise et vous organisez des tests de la cellule de crise.
• Vous sensibilisez, vous conseillez et vous formez à la sécurité afin de prévenir les comportements à risques.
• Vous répondez aux questionnaires « due diligence » soumis par les clients Entreprise des sociétés d’assurance.
• Vous assurez une veille sécurité et réglementaire.

Profil

• Vous êtes titulaire d’un diplôme d’ingénieur ou d’un Master avec une spécialisation en informatique.
• Vous disposez d’une expérience d’au moins 10 ans dans le domaine informatique, dont 5 ans dans le domaine de la sécurité.
• Vous maîtrisez des aspects réglementaires (DORA en particulier), le domaine de la sécurité informatique (ISO 27001/2, CIS, NIST) et la gestion des risques liés aux TIC (ISO 27005, EBIOS RM, CIS-RAM).
• Vous avez une connaissance approfondie du Business Continuity Management (ISO 22301, NIST) : politique, scénarios, BIA, gestion de crise, exercices de la cellule de crise, etc.), y compris Cyber Incident Response Planning.
• Vous avez une connaissance de Microsoft Azure / Exchange Online et du domaine Cloud en général (CCSK, CCSP, référentiels du CSA, NIST).
• Vous avez des compétences en gestion de projet et une connaissance des principes et règles de protection des données du RGPD.
• Vous avez une méthodologie de travail structurée et rigoureuse et savez travaillez de façon autonome
• Vous êtes doté d’un esprit d’analyse et de synthèse.
• Vous avez de bonnes capacités de communication et de négociation.
• Vous avez le sens du travail en équipe et de bonnes capacités relationnelles.
• Vous maîtrisez parfaitement le français et l‘anglais, la connaissance des langues luxembourgeoise et allemande constituant un atout.
• Des connaissances générales liées au métier d’assurances, une expérience en Audit Informatique et une sensibilité au domaine juridique constituent un atout.
• Les certifications suivantes constituent un atout : CCISP, CISM, CISA, ISO27001 Lead Implementer, ISO27005 Risk Manager, ISO 22301 Lead Implementer et CRISC.
• Vous avez une méthodologie de travail structurée et rigoureuse et savez travaillez de façon autonome
• Vous êtes doté d’un esprit d’analyse et de synthèse.
• Vous avez de bonnes capacités de communication et de négociation.
• Vous avez le sens du travail en équipe et de bonnes capacités relationnelles.
• Vous maîtrisez parfaitement le français et l‘anglais, la connaissance des langues luxembourgeoise et allemande constituant un atout.

Offre

• Nous vous offrons un environnement de travail agréable au sein d’une équipe jeune et dynamique.
• Un poste polyvalent, un salaire attrayant ainsi que de nombreux avantages extra-légaux font partie du package global.
• Un extrait de casier judiciaire pourra être demandé au cours du processus de recrutement.