Senior Security Officer (m/w/d)

Kurzüberblick

• Standort: Luxemburg
• Arbeitsmodell: Vollzeit
• Anstellungsart: Festanstellung

Aufgaben

• Beitrag zur Cybersecurity-Roadmap von BCE in Übereinstimmung mit der Unternehmensstrategie und regulatorischen Anforderungen.
• Strategischer Berater für den Leiter der Sicherheit in Bezug auf Sicherheit, Risikobereitschaft und neue Technologien.
• Führung von transversalen Projekten (Zero Trust, Cloud Security, Identity & Access Management, Security by Design usw.).
• Vertretung von BCE bei Audits, Zertifizierungen und strategischen Diskussionen mit Kunden und Partnern.
• Führung, Mentoring und Entwicklung des Cybersecurity-Teams (Sicherheitsbeamte und Juniors).
• Verbreitung einer starken Sicherheitskultur innerhalb von BCE und seinen Partnern.
• Umsetzung oder Überwachung der täglichen Sicherheitsaufgaben und -kontrollen.
• Überwachung der Vulnerabilitäts-Skanning und Überwachung der Remediation-Aktionen auf regelmäßiger Basis.
• Überwachung der SIEM-Management-Plattform und SOC-Dienstwerkzeuge.
• Verwaltung der Onboarding von SOC-Kunden und Integration in die SIEM-Plattform. Verbesserung und ständige Verbesserung der Qualität und Anzahl der Sicherheitswarnungen.
• Testen, Integrieren, Unterstützen und Trainieren von Teams an Sicherheitswerkzeugen (Passwort-Management, privilegiertes Zugriffsmanagement usw.).
• Durchführung und Koordination der Sicherheitswache (Bedrohungsinformationen, neue Schwachstellen, sich entwickelnde Risiken).
• Überwachung und Beitrag zu transversalen Projekten im Zusammenhang mit Sicherheit und/oder Governance für BCE und seine Kunden.
• Durchführung und Überwachung von Risikobewertungen und Management von Cybersecurity-Vorfällen, die BCE oder die Medienoperationen seiner Kunden beeinträchtigen.
• Einhaltung und ständige Überwachung der Einhaltung von GDPR, ISO 27001 und Branchenstandards.

Anforderungen

• Master-Abschluss (oder Äquivalent) in Cybersecurity, IT, Netzwerken oder Telekommunikation.
• 7 Jahre Erfahrung in einer ähnlichen Rolle innerhalb des Cyber-Sektors.
• Kenntnisse von Sicherheitstools und -infrastrukturen (SIEM, Pen-Tests, Vulnerabilitäts-Skanning, ZTNA usw.).
• Starke Kenntnisse von Netzwerkinfrastrukturen und Vertrautheit mit Cloud-Umgebungen (AWS, Azure usw.) und IT-Systemen (Virtualisierung, Speicher, Server).
• Erfahrung mit Medien-/Audiovisuellen Infrastrukturen ist ein Plus.
• Zertifizierung in ISO27001, CISSP, CISM, ISO22301 oder ähnlichem ist ein Plus.
• Exzellente Problemlösungsfähigkeiten und Projektmanagementfähigkeiten.
• Fähigkeit, sowohl unabhängig als auch als Teil eines Teams zu arbeiten.
• Bereitschaft, komplexe Herausforderungen in einem dynamischen Medienumfeld anzugehen.
• Starke Interpersonenfähigkeiten mit gutem Hörvermögen, Analyse- und Synthesevermögen.
• Fließende Deutschkenntnisse (schriftlich und mündlich); Kenntnisse von Luxemburgisch, Französisch und/oder Deutsch sind ein Plus.

Vorteile

• ...