IT Security Officer - h/f
BNP Paribas Real Estate
Luxembourg
vor 5 Tg.

Cardix Lux Vie est un acteur majeur du marché de l’assurance vie luxembourgeoise.

Sur le marché local, la compagnie propose un large panel de solutions d’épargne et de protection pour les particuliers et les professionnels.

Pour les clients fortunés évoluant dans un contexte international, Cardif Lux Vie élabore des offres sur mesures et pérennes à travers un large réseau de partenaires haut de gamme.

Rejoindre Cardif Lux Vie , c’est intégrer une entreprise qui favorise un cadre de travail ouvert et met à l’honneur la créativité, la collaboration, la mobilité et la connectivité de chacun.

Résolument orientée vers l’avenir, la compagnie est engagée en faveur d’une croissance durable et responsable. Aujourd’hui comme demain, Cardif Lux Vie s’investit auprès de ses collaborateurs et de ses clients pour bâtir au quotidien, l’assurance d’un monde qui change.

Dans le cadre de son développement, Cardif Lux Vie recherche un / une :

IT Security Officer (H / F)

Votre mission

Au sein du service Sécurité Globale, en support du Responsable Sécurité Globale, vous êtes en charge d’intervenir sur les domaines de la CyberSécurité, de la protection des données ainsi que de la continuité d’activité, afin de protéger le Système d’Information de Cardif Lux Vie.

Vous participerez ainsi activement à l’amélioration continue de la sécurité du SI

Vous êtes en charge de :

  • Assurer le rôle d'IT Continuity Officer et de garantir : La bonne gouvernance de la continuité informatique (CI) au sein de l'entité selon les attentes du Groupe et locales, supportée par la politique locale de CI, dont il a la charge.
  • Mettre en œuvre et assurer le suivi du dispositif de sécurité informatique. La cohérence entre les besoins exprimés en termes de continuité informatique par les métiers / fonctions et le dispositif mis en place pour y répondre.

    Le respect des exigences Groupe et le reporting aux instances de pilotage La maintenance et la diffusion du dashboard de CI et du plan de reprise applicatif L’organisation des comités bi-annuel de pilotage ICP L’organisation et l’exécution des exercices de CI La coordination des initiatives en lien avec la CI et la cyber-résilience La sensibilisation et la formation des acteurs de la CI La coordination avec le Responsable de la continuité d'activité La formalisation des analyses d'impact et des besoins de continuité informatique

  • Vous contribuez également à : Assurer le rôle d’architecte sécurité dans les projets IT La prise en compte par les projets des aspects continuité informatique Au contrôle du dispositif de continuité des tierces parties La maintenance des référentiels d'actifs informatiques à jour A l’organisation des exercices de BCP du territoire Analyser et étayer la politique et les procédures de Sécurité de Cardif Lux Vie.
  • Participer à la gestion et le suivi des vulnérabilités, alertes et incidents de sécurité DLP. Analyser les risques sécurité de l’information, proposer et mettre en œuvre les mesures de mitigations.

    Assurer une communication et une sensibilisation du personnel sur les principes de sécurité de l’information. Au cyber programme déployé par le groupe pour répondre aux exigences de la matrice NIST.

    Au plan de contrôle bi annuel.

    Apport du poste :

  • Positionnement de référent(e) sur le périmètre traité.
  • Reporting vu et suivi par le Comex , la tutelle de Cardif Lux Vie, et par le Groupe
  • Connaissance des contraintes et des enjeux des Métiers CLV avec une variété d'interlocuteurs au quotidien, IT et hors IT (Risks, Conformité, métier.).
  • Toute évolution au sein de la filière sécurité du Groupe.
  • Environnement de travail :

  • Poste basé à Luxembourg ville
  • Etudes :

  • Diplômé(e) d'un Master en Ecole d'ingénieur ou équivalent universitaire avec une spécialisation, avec orientation Sécurité de l’information
  • Expérience Professionnelle :

  • Expérience réussie souhaitée de 3 ans dans un poste similaire.
  • Sont considérés comme des atouts : Une certification en sécurité de l’information (ex : ISO ) Une certification en gestion des risques (ex : CRISC, CISA).
  • Méthologie projet (Prince2, PMP, Agile) Une expérience de tests d’intrusion.

    Compétences Comportementales :

    Capacité d’adaptation

    Capacité à partager / transmettre des connaissances

    Capacité à collaborer / travail d’équipe

    Impact / Capacité à influencer

    Capacité d’organisation

    Ecoute active

    Capacité à communiquer - à l’oral et par écrit

    Résilience

    Capacité à synthétiser / simplifier

    Rigueur

    Compétences Transverses :

    Capacité à élaborer et à adapter un processus

    Capacité à inspirer les autres et générer l’engagement

    Capacité à comprendre, expliquer et conduire le changement

    Capacité à gérer un projet

    Capacité d’analyse

    Capacité à animer une réunion, un séminaire, un comité, une formation

    Capacité à définir des indicateurs de performance pertinents.

    Compétences Techniques :

  • Bonne compréhension des protocoles réseaux, technologies Web, standard et principe de cryptographie.
  • Bonne connaissance des normes et standards en matière de CyberSécurité (ex : NIST).
  • Expérience avec des solutions SIEM (splunk), sécurité des comptes à privilèges (CyberArk), firewall réseau et applicatif (Waf), vulnérabilité management (Nexpose / Qualys / Bitsight ), DLP Mail / Web / Serveur
  • Une expérience en gestion de projet constitue un atout.
  • Compétences Linguistiques :

  • Maitrise du français. La pratique courante de l’anglais est souhaitée.
  • Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné un extrait de casier judiciaire datant de moins de 3 mois (bulletin n 3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement.

    Melde diesen Job
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Bewerben
    E-Mail
    Klicke auf "Weiter", um unseren Datenschutz-und Nutzungsbestimmungen zuzustimmen . Du kriegst außerdem die besten Jobs als E-Mail-Alert. Los geht's!
    Weiter
    Bewerbungsformular