Senior Security Consultant
Au sein de l’équipe Security Audit and Governance Services (SAGS), vous serez en charge de la réalisation de missions de type Governance-Risk-Compliance (GRC) / Conseil et Expertise en sécurité de l’information.
Vous devrez :
- Recueillir les besoins organisationnels et techniques
- Identifier et définir des solutions en terme de sécurité adaptées aux besoins du client
- Développer des processus, politiques, standards et procédures en lien avec la sécurité de l’information selon les standards et bonnes pratiques reconnus, selon les besoins et exigences des clients
- Identifier, apprécier, analyser et gérer les risques liés à la sécurité de l’information dans différents contextes et besoins clients
- Définir des KPIs et autres métriques
- Réaliser des audits organisationnels et fonctionnels utilisant des référentiels reconnus ou in-house
- Gérer des projets en sécurité.
Profil :
Vous possédez des compétences dans les domaines suivants:
- Information Security Management Systems (ISMS) et les normes de la famille ISO/IEC 27000 en particulier ISO/IEC 27001 et ISO/IEC 27002) ainsi que d’autres standards en lien avec la sécurité de l’information (NIST, PCI, …)
- Analyse des risques et méthodologies associées (EBIOS, MEHARI, ISO/IEC 27005, ISO 31000…)
- Connaissance des aspects légaux et règlementaires en vigueur au Grand-DuchéCapacités à former et sensibiliser à la sécurité de l’information
- Connaissances de base de l’architecture des systèmes d’information et mesures de sécurité (e.g. firewalls, baseline de sécurité pour systèmes d’information, architectures wireless, bases de données)
Connaissances des outils bureautiques standards (p.ex. Microsoft Word, PowerPoint, Visio, Excel, Project, …)
Le fait de disposer de certifications sécurité constitue un avantage (CISSP, CISM, CISA, ITIL, ISO, GSEC, …) tout comme l’adhésion et la participation à des associations professionnelles en lien avec la sécurité de l’information (CLUSIL, ISACA, …).
De formation Ingénieur ou Master spécialisé dans la Sécurité des Systèmes d’Information et/ou Management de la Sécurité de l’Information, vous avez une première expérience réussie dans les domaines recherchés.
Vous possédez des qualités relationnelles et rédactionnelles et vous aimez le travail d'équipe dans un environnement international. Vous êtes capable de réaliser des prestations de consultance complexes de façon autonome.
Le français et l’anglais sont obligatoires, le luxembourgeois et l’allemand constituent un avantage.
Si à l’issu du processus votre candidature est retenue, un extrait de casier judiciaire vous sera demandé
Notre offre :
Un environnement de travail professionnel et stimulant dans le domaine de l'IT & telecom. Des possibilités de carrière multiples au sein du groupe Proximus au niveau national et international, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue. Nous vous offrons également un package salarial attrayant et beaucoup d’autres avantages complémentaires.