Consultant IT ISG
CDI Luxembourg (Ville de Luxembourg) Développement informatique
Description de l'offre
Nous recrutons pour un cabinet de conseil en IT à rayonnement international un consultant ISG au Luxembourg
Le poste est basé au Luxembourg
Vous ferez partie d'une équipe pluridisciplinaire et travaillerez à la définition de la stratégie de sécurité d'une organisation et établissement de son programme de sécurité
Gestion et organisation de la sécurité de l'information
Gestion des risques liés à la sécurité de l'information ;(PCA/PDR, gestion des incidents, gestion des cybercris, etc ;)
Sécurité des services cloud ;
Soutien à la conformité réglementaire (GDPR, CSSF, etc.) et à la conformité aux normes (ISO 27001, NIST CSF, certification CIS 20) ;
Soutien au RSSI ou reprise de la fonction RSSI au sein d'une organisation ;
Evaluation de la sécurité de l'information et audit.
Analyser les besoins commerciaux et les décliner en exigences de sécurité de l'information:
En tant que consultant ISG, vous devrez tout d'abord avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations.
Votre objectif principal sera d'assister nos clients dans la mise en œuvre de leur stratégie en identifiant les projets de sécurité à initier, L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en étant pragmatique dans la réalisation du domaine.
Profil recherché
Vous êtes passionné par la sécurité de l'information
De niveau ingénieur ou équivalent, vous possédez les connaissances nécessaires pour gérer la sécurité de l'information et ses risques.
Vous êtes en veille permanente sur les questions liées à la cybersécurité ;
Vous avez de solides compétences rédactionnelles et analytiques ;
Vous proposez des approches structurées et êtes organisé dans votre travail ;
Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.) ;
Vous possédez des certifications telles que CISSP, ISO27001 Lead Implementer / Lead Auditor, ISO27005 Risk Manager, CISM, etc ;
Vous comprenez les enjeux techniques propres aux systèmes d'information (réseaux, systèmes, etc.) ;
Niveau d'anglais B1 minimum.