Chief Information Security Officer (CISO) (M/F/D)
A Luxembourg-ville, en CDI, 40h/semaine.
Rattaché au Directeur Général, le Chief Information Security Officer (CISO) est responsable de la stratégie de sécurité de l'information de l'organisation. Le CISO joue un rôle clé dans la protection des actifs informationnels de l'entreprise contre les menaces internes et externes.
Vos principales responsabilités incluent :
Sécurité :
* Développer et mettre en œuvre une stratégie de sécurité de l'information complète alignée sur les objectifs organisationnels et les exigences réglementaires.
* Diriger le développement et la mise en œuvre des politiques, normes et procédures de sécurité.
* Surveiller le paysage des menaces pour anticiper et traiter de manière proactive les nouvelles menaces et vulnérabilités.
Gestion des risques :
* Développer et maintenir un cadre de gestion des risques, y compris l'identification, l'évaluation, l'atténuation et la surveillance des risques.
* Réaliser des évaluations régulières des risques et des vulnérabilités pour identifier et atténuer les risques de sécurité.
* Évaluer les mesures de sécurité et proposer des améliorations.
Formation et sensibilisation du personnel :
* Promouvoir une culture de la sécurité au sein de l'organisation.
* Concevoir et mettre en œuvre des programmes de sensibilisation à la sécurité pour tous les niveaux de personnel.
* Fournir des conseils aux autres départements sur les questions de sécurité.
Conformité :
* Assurer la conformité avec les réglementations et normes spécifiques à l'industrie, telles que ISO 27001, NIST, PCI-DSS, NIS 2.
* Préparer et présenter des rapports réguliers à la direction et au conseil d'administration sur l'état de la sécurité de l'information.
* Collaborer avec les organismes de réglementation et les auditeurs externes sur les questions de sécurité.
Communication :
* Aider la première ligne à comprendre et à réaliser les objectifs de sécurité.
* Participer à la coordination des processus critiques liés à la sécurité (gestion des incidents, gestion de crise, etc.).
* Communiquer les problèmes de sécurité et les recommandations à la direction et au conseil d'administration.
Profil :
* Expérience d’au minimum 8 ans sur une fonction similaire.
* Bonne compréhension des concepts d'architecture ICT et des paysages ICT.
* Expertise en gestion de la sécurité ICT et des risques ICT.
* Solides compétences analytiques et en résolution de problèmes.
* Maitrise des normes et standards applicables.
* Capacité à collaborer et à communiquer avec la direction ainsi qu’avec les équipes techniques.
* Esprit analytique et prise de décision.
* Capacité à synthétiser des concepts techniques en langage simple.
* Maîtrise du français et de l'anglais à l'écrit et à l'oral, dans un contexte professionnel et technique. La connaissance du luxembourgeois et/ou de l’allemand est un atout.
Dans le cadre du processus de recrutement, un extrait de casier judiciaire pourra vous être demandé aux fins de l’appréciation de votre honorabilité compte tenu des besoins spécifiques du poste à pourvoir.