Job Content: Dans une démarche d'accompagnement personnalisé, Proximus Luxembourg propose à ses clients des solutions et services adaptés à leurs besoins spécifiques et à leur rythme de développement. En respectant les évolutions de chaque client, l'entreprise met à leur disposition un large éventail de solutions en Gouvernance, Risques et Conformité (GRC), afin de répondre de manière précise aux attentes de chacun.Le service GRC permet aux clients de Proximus Luxembourg d’atteindre leur objectif principal : assurer la résilience et la conformité de leurs activités en s’adaptant efficacement aux exigences réglementaires et aux risques émergents liés à la gouvernance, la gestion des risques et la conformité.Dans le but d’améliorer leur posture en matière de sécurité et de conformité, Proximus Luxembourg propose principalement à ces clients :
* Une évaluation continue des risques et de la conformité,
* Un accompagnement dans la mise en place de politiques et contrôles adaptés,
* Un suivi et une amélioration continue de leur cadre de gouvernance et de gestion des risques.
Pour son pôle GRC, Proximus Luxembourg recherche un consultant confirmé en GRC. Votre mission :
* Identification, appréciation, analyse et gestion des risques liés à la sécurité de l’information dans différents contextes et en fonction des besoins clients.
* Mise en œuvre et/ou maintien d'un Système de Management de la Sécurité de l'Information (SMSI) typiquement aligné sur la norme ISO 27001.
* Sensibilisation des collaborateurs de nos clients aux risques et menaces du quotidien (staff, développeurs, call desk, etc)
* Développement des processus, politiques, standards et procédures en lien avec la sécurité de l'information, selon les standards et bonnes pratiques reconnus, ainsi que les besoins et exigences des clients.
* Réalisation d'audits organisationnels et fonctionnels utilisant des référentiels reconnus ou in-house (ISO 27001, etc.).
* Implémentation et audit DORA (Digital Operational Resilience Act) pour assurer la conformité et la résilience numérique de nos clients du secteur financier
* Implémentation et audit BCM / BCP/ DRP pour assurer la continuité des activités et la gestion des crises de nos clients
* Suivi et mise en place des KPIs sécurité et KRIs de nos clients
Profile:
* Niveau de formation : BAC +5
* Vous possédez une expérience au moins 2 ans dans le domaine de la sécurité
* Réalisation d’analyses de risques via des méthodes ou des normes reconnues (ISO 27005, etc). Une expérience concrète de la méthode EBIOS, MONARC étant un atout.
* Capacité à former et sensibiliser à la sécurité de l’information
* Certification de type ISO 27001, ISO 27005, CISA, CISM, CISSP, SANS, etc. sont un atout.
* Connaissance des aspects légaux et règlementaires en vigueur au Grand-Duché est un atout
* Facilité à travailler en équipe et ouverture d’esprit
* Flexibilité, Organisation, rigueur et esprit de synthèse
* Langues : français et anglais courant. Le luxembourgeois et l'allemand constituant un avantage
Our offer: A professional and stimulating work environment in the IT & telecom sector. Multiple career opportunities within the Proximus Group at national and international level, cutting-edge training in new technologies, a wealth of recognized expertise. We also offer an attractive salary package and many other benefits.Our company is an equal opportunity employer, valuing diversity in all its forms. We firmly believe that each individual brings a unique richness to our teams, and we are committed to creating an inclusive environment where every voice counts.If at the end of the process your application is successful, you will be asked to provide an extract from your criminal record. Your personal information will be handled in compliance with applicable data protection laws.