Search

Cybersecurity-Experte / IT Security Manager (m/w/d)

Schroeder & Associés
locationRoeser, Luxemburg
VeröffentlichtVeröffentlicht: Heute
IT
Vollzeit

"Engineering the future together" - bei Schroeder & Associés planen wir die Zukunft mit Leidenschaft sowie Fachwissen. Unweit der Cloche d’Or, lebt unser Ingenieurbüro Nachhaltigkeits- sowie Qualitätswerte vor, die es unseren Mitarbeiter ermöglicht, sich in einem dynamischen Rahmen weiterzuentwickeln – werden Sie Teil unseres Teams :


Die Stelle

Innerhalb des IT-Teams arbeiten Sie bereichsübergreifend an den Themen IT-Sicherheit und IT-Governance. Sie arbeiten eng mit den Teams Systeme, Entwicklung, Künstliche Intelligenz, Operating / Helpdesk sowie mit der Geschäftsleitung und den Fachbereichen zusammen.

  • Strategie und Governance der IT-Sicherheit
    • Definition, Pflege und Weiterentwicklung der Sicherheitsrichtlinie für Informationssysteme (PSSI)
    • Ausrichtung der Sicherheitsstrategie an den geschäftlichen und operativen Zielen
    • Analyse von Risiken, Bedrohungen und Auswirkungen sowie Unterbreitung von Vorschlägen geeigneter Maßnahmen
  • Vorbereitung der Reaktion auf Cybervorfälle
    • Mitwirkung an den Aktivitäten der Incident Response Preparation (IRP)
    • Definition und Pflege der Verfahren für das Incident-Management
    • Unterstützung des Krisenstabs und Koordination der Maßnahmen mit den operativen Teams im Falle eines Cybervorfalls
    • Definition und Pflege der Pläne für Geschäftskontinuität (BCP) und Notfallwiederherstellung (DRP)
    • Sicherstellung der Lessons Learned und der kontinuierlichen Verbesserung
  • Absicherung der Systeme und Daten
    • Definition und Organisation einer kontinuierlichen Analyse der Systeme, um Abweichungen von der Sicherheitsstrategie zu vermeiden
    • Definition der Sicherheitsanforderungen für Infrastrukturen, Anwendungen und Arbeitsplätze sowie Steuerung ihrer Umsetzung mit dem Team IT-Systeme
    • Steuerung der Einführung und des Betriebs eines SIEM
    • Identifikation von Schwachstellen und Definition von Korrekturmaßnahmen
    • Definition der Hardening-Standards für IT-Systeme und -Dienste
    • Steuerung der Sicherheitseinrichtungen
      • Firewalls, WAF, Reverse Proxy
      • Authentifizierungssysteme, Zugriffs- und Rollenverwaltung
      • Fernzugriffe, Netzwerkschutz, Intrusion Detection
      • Anti‑Malware‑Lösungen und Protokollierung
  • Aktive Mitwirkung an der Absicherung und dem Monitoring der Microsoft-Cloud-365-Umgebung (Entra ID, Intune, Azure, usw.)
  • Compliance und Dokumentation
    • Überwachung der regulatorischen und normativen Entwicklungen: NIS2, ISO/IEC 27001 / 27002 / 22301, der Kundenanforderungen
    • Sicherstellung der Qualität, Vollständigkeit und Aktualität der Sicherheitsdokumente und -verfahren

Ihr Profil

  • Masterabschluss in Informationssicherheit, Informatik oder in einem vergleichbaren Bereich
  • Fundierte Kenntnisse in der Absicherung von IT-Systemen, im Risikomanagement und in der Sicherheits-Governance
  • Eine Sicherheitszertifizierung (CISSP, CISM, ISO 27001 Lead Implementer, usw.) ist von Vorteil
  • Technische, organisatorische und zugleich pragmatische Sichtweise
  • Gute Kommunikationsfähigkeiten und ausgeprägter Teamgeist
  • Beherrschung der französischen und englischen Sprache; Luxemburgisch und/oder Deutsch sind von Vorteil

Wir bieten Ihnen

  • Aktives Mitwirken an spannenden und abwechslungsreichen Projekten
  • Ein dynamisches Arbeitsumfeld mit modernen Technologien
  • Möglichkeit zur persönlichen und fachlichen Weiterentwicklung
  • Karriereförderliche Fortbildungen
  • Ansprechende Bezahlung sowie weitere reizvolle Vorzüge
  • Vereinbarkeit von Privat- und Berufsleben sowie flexible Arbeitszeiten (mit der Möglichkeit zur Teilzeitarbeit)

Ihre Bewerbung spiegelt sich in dem gesuchten Profil wider ?! – dann zögern Sie nicht und schicken Sie uns Ihre Bewerbungsunterlagen (Lebenslauf, Anschreiben und relevante Zeugnisse) online über unsere Webseite.