Risk & Information Security Officer CDI (M/F)

Un réel challenge dans un environnement high-tech international

EBRC (European Business Reliance Centre), leader au Luxembourg et dans la Grande Région et modèle de référence en Europe en matière « d’integrated one-stop-shop » « Trusted Datacentre, Cloud, Managed Services & Advisory Services », a pour ambition de devenir un Centre Européen d'Excellence et de Confiance dans la protection et la gestion des informations sensibles.

Dans le cadre du développement de ses "Trusted Services Europe", au niveau national et au niveau européen, EBRC désire s’adjoindre un(e) : Risk & Information Security Officer CDI (M/F)

Au sein de l'équipe "RISC - Risk, Information Security & Continuity" :

  • Vous contribuez à maintenir des pratiques saines de gestion des risques basées sur les normes ISO 31000 et ISO 27005 et soutenez EBRC dans le suivi de l’évolution, l’évaluation et la mitigation des menaces ;
  • Vous participez à la définition et au suivi de la sécurité organisationnelle, y compris les contrôles internes, tels que les tableaux de bord et les indicateurs clés, la gouvernance de la sécurité opérationnelle interne et les politiques et baselines de sécurité ;
  • Vous êtes également en charge d'assurer la conformité aux certifications et exigences réglementaires de EBRC ainsi que de la maintenance et l'amélioration continue des systèmes d’information associés ;
  • Vous maintenez et partagez votre connaissance des évolutions des risques, des changements des bonnes pratiques de sécurité (NIST, ISO, SANS, competition, research, etc.) et des exigences réglementaires potentiellement applicables à l’environnement d’EBRC et des clients ;
  • Vous fournissez des informations sur les pratiques interne de gestion des risques, sur les contrôles, sur les contextes et les champs d'application des certifications et des projets dans le cadre des questions, revues et audits des clients, prospects, et autres parties prenantes externes ;
  • Vous apportez votre soutien aux projets internes de sécurité chaque fois que cela est nécessaire ; vous supportez le Business Continuity Manager dans ses activités et vous participez aux activités du Computer Security Incident Response team (CSIRT) d’EBRC.

Profil :

  • Vous êtes titulaire d'un BAC+3 à 5 en sécurité de l'information et informatique, gestion des risques ou équivalent ;
  • Vous avez une première expérience dans le domaine de la sécurité de l'information, du contrôle et/ou de la gestion des risques ;
  • Vous avez une bonne connaissance technique des systèmes d'information courants, des concepts d'architecture et de l'ingénierie de la sécurité ;
  • Vous avez une bonne maîtrise des normes des systèmes d'information du marché (ISO/IEC 27001 – Information Security, ISO/IEC 22301 – Business Continuity, ISO/IEC 27017 – ISMS of Cloud Services, Hébergeurs de Données de Santé (HDS), etc.) et des méthodologies de gestion des risques et des mesures de sécurité ;
  • Vous avez acquis une expérience dans la gestion de projets et vous êtes à l'aise avec le paysage réglementaire luxembourgeois et européen (PSF, RGPD, etc.) ;
  • Vous êtes curieux, attentif aux détails, vous avez un esprit critique et un focus qualité, et vous êtes à l’aise en communication avec différent type de partie prenante ;
  • Vous avez une bonne maîtrise de l’Anglais à l’orale comme à l’écrit.

EBRC vous offre l'opportunité de rejoindre une entreprise à fort potentiel de croissance.
Ce poste est également accessible toute personne présentant un handicap.

Informations additionnelles :
EBRC - Human Resources
à l’attention de Madame Boucquey
19-23, rue Jean Fischbach,
L-3372 Leudelange
Tel: 26 06-1

REJOIGNEZ-NOUS
Merci de joindre votre document
1 seul fichier.
Limité à 5 Mo.
Types autorisés : rtf, pdf, doc, docx, odt, ppt, pptx, odp, ods.
Je reconnais par la présente que mes données personnelles seront conservées par EBRC pendant 3 ans. Je peux, à tout moment, exercer mon droit d’accès, de modification ou de suppression de mes données. *
*Les données personnelles recueillies lors de votre candidature font l’objet d’un traitement par EBRC S.A., située au 19/23, Rue Jean Fischbach, L-3372 Leudelange. Vos données personnelles sont traitées dans le cadre de la gestion des activités de recrutement d’EBRC, comprenant : la planification et la conduite d'entretiens et de tests pour les candidats, l'évaluation et l'appréciation de leurs résultats, ainsi que pour d'autres besoins liés aux processus de recrutement et d'embauche. Ce traitement est légalement autorisé par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, (Règlement général sur la protection des données ou "RGPD"), dans la mesure où il est nécessaire aux finalités poursuivies par EBRC S.A., qui sont la sollicitation, l'évaluation et la sélection des candidats à l'emploi.
Vos données personnelles seront conservées par EBRC S.A. aussi longtemps qu'EBRC S.A. le jugera nécessaire pour évaluer votre candidature à un emploi. Conformément aux dispositions de la RGPD, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données personnelles. Vous pouvez exercer l’un de ces droits sans frais en contactant EBRC S.A. :
- Par courrier électronique à l’adresse suivante : dpo@ebrc.com ;
- Par courrier postal adressé à : EBRC S.A. - DPO, 19/23, Rue Jean Fischbach, L-3372 Leudelange
Afin de pouvoir satisfaire votre demande et pour éviter toute usurpation d’identité, une copie recto-verso de votre pièce d’identité valide devra être jointe à votre courrier.
Vous pouvez aussi introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), via leur site internet : www.cnpd.lu. Veuillez noter qu’un extrait de votre casier judiciaire peut être demandé si vous êtes engagé par EBRC S.A. Ce casier judiciaire sera détruit au plus tard un mois après sa réception.