IT Security Officer

Informations générales

• Type de mission : Support temporaire
• Démarrage : ASAP
• Temps de travail : 100 %
• Horaires : 09h00 – 18h00
• Localisation : Luxembourg (plusieurs sites)
• Langues requises : Français et Anglais
• Expérience : Minimum 4 ans dans un rôle similaire

Description du poste

En tant qu’IT Security Officer, vous contribuez activement au renforcement de la posture de cybersécurité de l’organisation. Vous intervenez sur la mise en œuvre et le contrôle des mesures de sécurité, l’évaluation des risques, la gestion des vulnérabilités et la conformité aux standards de sécurité reconnus.

Vous agissez comme point de contact sécurité pour les équipes IT et les projets, en apportant votre expertise pour garantir des environnements applicatifs et systèmes conformes et sécurisés.

Missions principales

• Réaliser des évaluations de sécurité sur les applications, systèmes et produits, identifier les risques et proposer des recommandations et plans de remédiation
• Assurer la gestion des vulnérabilités : analyse, priorisation et suivi des actions correctives avec les équipes IT
• Participer aux revues d’architectures de sécurité et aux revues de configuration des contrôles de sécurité
• Contribuer à la mise en conformité avec les référentiels et normes de sécurité (ISO 27001, NIS, etc.)
• Coordonner les tests d’intrusion, assurer le suivi des audits de sécurité et piloter les plans d’actions associés
• Fournir des rapports de suivi et de statut réguliers aux parties prenantes
• Analyser la documentation technique et évaluer les risques de sécurité associés

Compétences techniques

• Sécurité des systèmes, applications et produits
• Gestion des vulnérabilités et suivi de remédiation
• Bonne connaissance des frameworks et standards de sécurité :
• ISO 27001
• NIST
• OWASP
• MITRE ATT&CK
• Revue de contrôles de sécurité et recommandations d’amélioration
• Support aux audits et coordination avec les équipes techniques

Certifications requises

Minimum une des certifications suivantes :

• ISO 27001 Lead Implementer ou Lead Auditor
• CompTIA Security+
• CISSP ou CISM (atout majeur)
• Microsoft Security (SC-200 / SC-300)

Certifications appréciées :

• CySA+
• Certifications GIAC