IT Security Officer (M/F) - CACEIS Luxembourg

CACEIS est un groupe bancaire spécialisé dans les services financiers aux investisseurs institutionnels, sociétés de gestion et grandes entreprises.

Présent en Europe, en Amérique du nord et en Asie, CACEIS propose une gamme complète de produits et services : exécution, compensation, banque dépositaire-conservation, administration de fonds, solutions de Middle-Office, change, prêt-emprunt de titres, support à la distribution des fonds et services aux émetteurs.

Avec 2633 milliards d'euros d'actifs en conservation et 1695 milliards d'euros d'actifs sous administration, CACEIS est un leader européen de l'Asset Servicing et compte parmi les principaux acteurs mondiaux (chiffres au 31 décembre 2018). 

Missions

Face au développement et à la sophistication des menaces, à l’ouverture du système d’information ainsi qu’à l’évolution de la réglementation (LPM, GDPR, …), CACEIS cherche à renforcer son équipe IT Security.

Vos principales missions en tant qu’IT Security Officer seront :

Gouvernance :

- Réaliser les contrôles permanents relatifs à la sécurité du SI et suivre les plans d’amélioration associés,

- Contribuer aux évaluations des risques de la sécurité du SI,

- Elaborer mensuellement les tableaux de bord et KPI Sécurité.

Pilotage :

- Assurer le pilotage et la mise en œuvre effective de projets relatifs à la sécurité des systèmes d’information,

- Intégrer la sécurité dans les projets IT et métiers,

- Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation,

- Gestion Opérationnelle de la sécurité du SI,

- Assurer le traitement des évènements de sécurité remontés par le SOC,

- Assurer la gestion des vulnérabilités,

- Définir les configurations de sécurité des composants du SI,

- Définir les architectures et normes de sécurité.

Profil

Expérience

Ancienneté d'au moins 7 ans dans une fonction similaire.

Compétences recherchées

- Sens de la confidentialité, intégrité et éthique,

- Rigueur, capacité d'anticipation et sens de la méthode,

- Pédagogie, diplomatie, écoute, sens du dialogue et persuasion,

- Résistance au stress,

- Curiosité,

- Force de proposition,

- Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise en adaptant son langage.

Outils informatiques

• Bonne connaissance de l'urbanisation et de l'architecture des SI
• Maîtrise des normes et procédures de sécurité, des outils et technologies qui s'y rapportent: firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
• Bonne connaissance des réseaux et systèmes
• Bonne connaissance de la sécurité liée au Cloud Computing (SAAS, PAAS, IAAS)
• Bonne connaissance des outils d'évaluation et de maîtrise des risques
• Connaissance des méthodologies (ex : OSSTMM, OWASP…)
• Connaissance des normes ISO 27001/27002/27005

Langues

Maîtrise à l'oral et à l'écrit du français et de l'anglais.

Intéressé(e) ?

Si cette offre vous intéresse, merci d'adresser votre candiature en cliquant sur le bouton Postuler ci-dessous.