DEEP - Information Security Officer
Veröffentlicht am 10/10/2024
Post Luxembourg
Arbeitszeit
Vertragsart
Berufserfahrung
Bildungsniveau
Homeoffice
Premier opérateur de services postaux et de télécommunications du pays, POST offre également des services financiers et philatéliques.
Vos missions
- Elaborer les politiques et la structure/cadre de l’entité qu’il représente selon la stratégie définie en matière de sécurité de l’information et selon les politiques POST Group validée par le COMEX
- Animer le comité de sécurité local (CSL) de l’entité qu’il représente
- Contribuer aux activités liées au plan d'urgence, à la gestion de la continuité des activités et à la reprise après sinistre avec les différentes parties prenantes de l’entité qu’il représente
- Participer à la stratégie de sensibilisation et de formation et soutenir les audits internes/externes et les inspections réglementaires concernant la sécurité de l'information
- Préparer les KPI et chiffres associés à destination du comité de sécurité local et du CISO (Head of Business Line)
- Participer au processus d’analyse de risque de POST Group en identifiant ceux en rapport avec la sécurité de l’information (risques locaux de l’entité représenté et risques transversaux)
- Être le point de contact de l’entité qu’il représente pour la sécurité de l'information, conseiller et agir comme référent pour les activités et les responsabilités liées à la conformité vis-à-vis de la sécurité de l’information et des réglementations applicables
- Prendre en charge toute autre demande formulée par son/ses supérieur(s) hiérarchique(s) en tenant compte des aptitudes professionnelles et personnelles du collaborateur
Votre profil
- Disposer d'un diplôme niveau bac+5 (constitue un atout) ou certifications significatives (OSCP, OSWE, OSCE, OSEP, OSED, CRTO, CREST)
- Bénéficier d'au moins 3 ans d'expérience dans un domaine similaire
- Avoir une bonne connaissance des technologies de l'information et de la sécurité de l'information
- Connaitre les normes liées à la sécurité de l’information (27001, 27005, 22301) ainsi que les normes de l'industrie de la sécurité de l'information et des réglementations pertinentes (ex. PCI DSS, HIPAA, ISO, Cobit, circulaires CSSF afférentes à la gestion des risques et à la sécurité de l’information, directives NIS, DORA …)
- Disposer de certifications dans ces domaines / standards constitue un avantage
- Faire preuve de créativité et être ouvert d'esprit
- Maitriser le français et l'anglais. L'allemand et/ou le luxembourgeois sont un atout
