Excellium Services

Information Security Governance Consultant -Luxembourg (H/F)

Excellium Services

Information Security Governance Consultant -Luxembourg (H/F)

by webmestre

  OFFER DESCRIPTION

Vous souhaitez rejoindre Excellium car…

Vous êtes motivé, passionné et pas routinier!

Intégré au sein d’une équipe dynamique et passionnée, vous aurez la possibilité de vous investir pleinement, d’innover et de créer au départ des dernières technologies. L’écoute étant au cœur de notre entreprise, vous trouverez rapidement votre place au sein d’Excellium. Afin de comprendre notre métier, les enjeux de nos clients et de les accompagner nous organisons régulièrement des ateliers, des formations et des trainings. Nous vous aiderons ainsi à développer vos compétences et vous positionnerons sur des projets challengeant, adaptés à votre profil et vous permettant de vous dépasser.

Votre équipe :

Intégré à une équipe multidisciplinaire, vous travaillerez au sein du département Information Security Governance. Composée à la fois de consultants juniors, confirmés et seniors, l’équipe est en charge de missions d’accompagnement et de conseil en Sécurité des Systèmes d’Information et de Protection des Données. L’équipe fourni des services dans les domaines suivants :

  • Gestion et organisation de la sécurité de l’information (ISO 27001) ;
  • Gestion de cyber-crise ;
  • Evaluation de risques liés à la sécurité de l’information ;
  • Sécurité et risques du Cloud ;
  • Conformité réglementaire (GDPR, CSSF, …) et selon les standards (ISO 27001 ou autres) ;
  • Etblissement de programmes et roadmap sécurité ;
  • Accompagnement CISO

L’objectif des services fournis par l’équipe consiste à comprendre et analyser les besoins Métiers de nos clients, et de les décliner en exigences en matière de Sécurité de l’Information. L’équipe est ainsi en capacité d’accompagner les clients sur leur montée en maturité sur l’ensemble de la démarche au travers de 3 lignes de services ISG : Enablement, Assurance, Audit.

Votre mission :

En tant que consultant ISG, il vous faudra avant tout avoir une approche structurée par les risques et une bonne connaissance de l’implémentation des mesures de sécurité dans les organisations. Votre objectif principal sera d’accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier, en évaluant la maturité des contrôles et en conseillant sur le choix de traitement à adopter face aux risques auxquels les organisations sont confrontées aujourd’hui. Ceci afin de faire de la Cybersécurité un élément déterminant à la valeur de l’entreprise.

3 « practices » composent le département ISG :

  • La practice « Enablement »:
  • Aider le client à mettre en œuvre les politiques et les processus de sécurité de l’information ainsi que d’autres mesures de sécurité afin d’atténuer les risques
  • Sensisbiliser et former à la sécurité de l’information
  • La practice « Assurance » :
  • Effectuer des évaluations et des analyses des écarts par rapport à une norme établie (ISO 27001/27002, SANS CIS TOP20, NIST Cybersecurity Framework), un cadre juridique/réglementaire (CSSF, GDPR, PSD2, …) ou une politique de sécurité de l’information de l’organisation.
  • Établir un programme de sécurité de l’information et guider le client afin de viser un cadre de sécurité de l’information défini
  • Exécuter toutes les activités du processus de gestion des risques liés à la sécurité de l’information conformément à la norme ISO 27005 (au niveau de l’organisation)
  • Effectuer une évaluation ponctuelle des risques (au niveau du projet)
  • Exécuter des services de sécurité de l’information personnalisés
  • Offrir de l’expertise et de l’aide aux CISO, aux CRO et aux Métiers en matière de sécurité de l’information
  • La practice « Audit »  :
  • Effectuer des audits de sécurité de l’information (internes, externes, pré-certification, …) en fonction d’une norme établie (ISO 27001/27002, SANS CIS TOP20, NIST Cybersecurity Framework), d’un cadre juridique/réglementaire (CSSF, GDPR, PSD2, …) ou d’une politique de sécurité de l’information de l’organisation.
  • Fournir de l’expertise et de l’aide aux vérificateurs internes concernant la vérification de la sécurité de l’information

  PROFILE

Vous avez idéalement entre 3 à 5 années d’expérience dans le domaine de la Sécurité de l’Information et vous ambitionnez de devenir CISO. De niveaux ingénieur ou équivalent, vous avez les connaissances nécessaires pour gérer la Sécurité des Systèmes d’Information et ses risques.

  • Vous avez des connaissances techniques des systèmes d’information (réseaux, systèmes, …) ;
  • Vous êtes en veille constante sur les problématiques liées à la cyber sécurité ;
  • Vous communiquez avec aisance et savez véhiculer des messages clairs ;
  • Vous disposez de fortes capacités rédactionnelles et d’analyse ;
  • Vous proposez des approches structurées et êtes organisé dans votre travail ;
  • Des certifications type CISSP, CISM, ISO27001, ISO27005 seront appréciées ;
  • Vous avez des connaissances en Data Protection – GDPR ;
  • Niveau requis en Français : courant à maternel (écrit et oral) équivalent à C1 –C2
  • Niveau requis en Anglais : bon (écrit et oral) équivalent à minimum B1

Une expérience en implémentation et audit GDPR est un plus !

Vous êtes dynamique et réactif, audacieux et créatif et n’avez pas peur d’émettre des propositions. Vous êtes capable de vous adapter rapidement et vous savez prendre des initiatives.

Vous êtes un grand passionné de la Sécurité informatique, vous êtes curieux et à l’affut des dernières actualités en failles de sécurité et des avancées technologiques alors postulez !

 

OFFER DETAILS

Contract : CDI – full time

Location : 5 rue Goell L-5326 Contern, Luxembourg

Publication date : 05/03/19

« Vos données personnelles seront conservées pour une période qui ne saurait excéder 3 mois. Si vous donnez votre accord, vos données personnelles seront conservées jusqu’à 12 mois pour de potentielles offres d’emplois ultérieures. »

WHO WE ARE?

Joining Excellium means having the opportunity to invest fully, to innovate, to create from the latest technologies.

Excellium benefits from a good dynamic, with accessible managing partners and invested teams.
It means joining a family of nearly 100 passionate direct employees.

It is also the possibility to have several experiences in:
– Cybersecurity,
– Hybrid Cloud,
– Managed Security Services,
– Application Security.

We will help you develop your skills.
Then don’t wait any longer and apply!!

  EVENTS

Top