IT GRC Manager (IT Governance, Risk and Compliance)

lux-Airport - Société de l’Aéroport de Luxembourg SA

Votre prochaine destination professionnelle

Travailler pour lux-Airport

Vous connaissez l’aéroport du Luxembourg en tant que passager ?

Que diriez-vous de rejoindre nos équipes ?

lux-Airport est la société qui exploite l’aéroport national du Luxembourg.

Ses rôles principaux sont :

• Proposer une infrastructure sûre et performante au service du transport aérien de passagers et de marchandises
• Développer les zones environnantes, en termes d’activités et d’installations.

Notre aéroport dessert plus de 100 destinations directes et a accueilli en 2023 environ 4,7 millions de passagers.

lux-Airport emploie actuellement plus de 370 personnes issues de divers horizons et nationalités.

Le bon fonctionnement de notre entreprise repose avant tout sur la passion et l’excellence de nos collaborateurs.

Pour continuer à respecter nos engagements et avancer sur de nouveaux projets, nous sommes continuellement à la recherche de nouveaux talents.

Pourquoi nous rejoindre ?

Travailler pour lux-Airport, c'est évoluer dans un environnement passionnant et stimulant.

C'est aussi adopter un état d'esprit respectueux, impliqué, consciencieux, orienté solutions et optimiste.

D'ailleurs, nous pensons que cette approche est le moyen le plus efficace de favoriser l'épanouissement personnel.

Cela permet également de créer un environnement de travail où les individus peuvent développer pleinement leur potentiel et leur expertise.

Cela reflète parfaitement notre « Just Culture » ("Culture Juste").

++++

Notre offre d'emploi

Aujourd'hui, nous recrutons un IT GRC Manager (IT Governance, Risk and Compliance).

Vos responsabilités

*Vos missions quotidiennes

• Élaborer et maintenir un cadre de gouvernance IT aligné sur les objectifs stratégiques de l’entreprise
• Collaborer avec les parties prenantes pour définir les politiques, les normes et les procédures IT
• Surveiller les indicateurs clés de performance (KPI) et produire des rapports pour évaluer l’efficacité de la gouvernance IT
• Assurer le reporting IT auprès du Head of IT
• Identifier, évaluer et prioriser les risques liés aux systèmes d’information et aux infrastructures numériques
• Mettre en œuvre des plans d’atténuation des risques et assurer leur suivi
• Effectuer des analyses d’impact et proposer des solutions pour renforcer la résilience IT
• Assurer la conformité aux normes telles que ISO 27001, RGPD, PCI-DSS, ou autres réglementations applicables
• Organiser et superviser les audits IT internes et externes
• Maintenir une documentation complète et à jour sur les processus de conformité
• Collaborer avec les équipes de cybersécurité pour intégrer les contrôles nécessaires dans les systèmes IT
• Identifier les vulnérabilités et proposer des améliorations pour minimiser les risques de sécurité
• Former les collaborateurs sur les bonnes pratiques de sécurité et de conformité IT
• Agir comme interlocuteur clé entre les équipes IT, les départements métier, et la direction générale

*Vos autres missions

• Organiser des sessions de sensibilisation sur les risques IT et les exigences de conformité
• Préparer des rapports réguliers pour informer la direction des avancées et des risques potentiels
• Participer à l’intégration des nouveaux collaborateurs
• Participer au tri des déchets, et aux économies d’énergie en ayant un comportement responsable

--

Le profil requis

Etudes / formations

• Master en informatique, en gestion des systèmes d’information, ou équivalent
• Certifications pertinentes, telles que CISM, CISA, CRISC, ou ISO 27001 Lead Implémenter/Auditor

--

Expérience

• Minimum 5 ans d’expérience dans un rôle similaire ou dans la gestion des risques IT, la conformité, ou la sécurité de l’information
• Expérience en gestion de projets et en coordination avec des équipes pluridisciplinaires

--

Compétences et connaissances requises

*IT

Obligatoires :

Suite Microsoft Office

*Langues

Obligatoires :

• Français : courant à l’oral et à l’écrit (C1 minimum)
• Anglais : niveau opérationnel dans le métier - avancé (B2 minimum)

*Savoir-faire et savoir-être spécifiques au métier

• Compétences analytiques
• Aisance relationnelle
• Travail d'équipe et collaboration

*Autre

• Bonne connaissance des cadres de gouvernance IT (COBIT, ITIL, etc.)
• Expertise en gestion des risques IT et en cybersécurité
• Expérience avec des outils de GRC (Governance, Risk, and Compliance)
• Connaissance approfondie des normes et réglementations en matière de sécurité et de protection des données
• Permis de conduire B permanent, en cours de validité

++++

Notre offre

• Une rémunération basée sur une grille salariale, ainsi que des avantages extra-légaux
• Une chance de travailler pour une société luxembourgeoise à dimension internationale, prestigieuse, stable et en pleine croissance.

++++

Note concernant la procédure de recrutement

• L'ensemble du processus de candidature est géré par Skeeled. 
• Notre équipe de recrutement vous contactera si votre profil correspond à nos besoins. 

Nous vous remercions par avance de votre compréhension.