DEEP - Senior Consultant Cybersécurité
Date: 26 oct. 2024
Lieu: Luxembourg, Luxembourg
Entreprise: POST Luxembourg
Afin de renforcer les équipes de DEEP au sein de l'équipe Consulting, nous recherchons actuellement un(e) Consultant(e) - GRC (m/f/n) à temps plein.
Vos missions
Vous êtes en charge des missions de conseil dans les domaines de la cybersécurité, Gouvernance, la Gestion des Risques et conformité aux règlements et standards auprès de nos clients :
- Analyse d’écart et accompagnement pour la mise en conformité (ISO27001:2022, DORA, NIS2, SWIFT, TISAX, GDPR, PCI DSS)
- Mise en œuvre et amélioration de Système de Management de la Sécurité des Systèmes d’information
- Définition de feuilles de route pluri-annuelles
- Optimisation ou transformation de la fonction Cybersécurité (organisation, politiques, processus)
- Gestion de risques de sécurité de l’information
- Analyse de la sécurité de l’information étendue aux fournisseurs et au Cloud
- Protection de l’image et réputation des clients
- Optimisation de coûts liés à la conformité règlementaire
- Protection de l'information et des données et Protection des données à caractère personnel
- Formation et sensibilisation à la sécurité de l’information des acteurs (top management, développeurs, utilisateurs finaux)
- Collaboration avec les experts en continuité d’activité et Cloud de la Business Line Consulting, pour une approche commune et cohérente de la protection des activités critiques des clients
Votre profil
- Avoir validé une formation universitaire en sécurité de l’information
- Disposer d'une expérience d’au moins 10 ans dont au moins 3 ans dans le domaine de la sécurité informatique, en qualité de Consultant Sécurité SI
- Avoir un bon sens du contact, de la communication, apprécier le travail en équipe et tenir vos engagements
- Avoir de bonnes capacités rédactionnelles et de présentation, à tous types de publics (comités de directions, équipes techniques, collaborateurs)
- Etre curieux des métiers de nos clients, adapter vos approches et conseils à des contextes divers
- Disposer des certifications ISO27001 LI, ISO27005, CISSP ou équivalent est un plus
- Etre rigoureux et organisé
- Maitriser le français et l'anglais, aussi bien à l'oral qu'à l'écrit, la maîtrise de langues supplémentaires étant un atout