Cardix Lux Vie est un acteur majeur du marché de l’assurance vie luxembourgeoise.

Sur le marché local, la compagnie propose un large panel de solutions d’épargne et de protection pour les particuliers et les professionnels. Pour les clients fortunés évoluant dans un contexte international, Cardif Lux Vie élabore des offres sur mesures et pérennes à travers un large réseau de partenaires haut de gamme.

Rejoindre Cardif Lux Vie, c’est intégrer une entreprise qui favorise un cadre de travail ouvert et met à l’honneur la créativité, la collaboration, la mobilité et la connectivité de chacun.

Résolument orientée vers l’avenir, la compagnie est engagée en faveur d’une croissance durable et responsable. Aujourd’hui comme demain, Cardif Lux Vie s’investit auprès de ses collaborateurs et de ses clients pour bâtir au quotidien, l’assurance d’un monde qui change.

Dans le cadre de son développement, Cardif Lux Vie recherche un/une :

IT Security Officer (H/F)

CDI

Votre mission

Au sein du service Sécurité Globale, en support du Responsable Sécurité Globale, vous êtes en charge d’intervenir sur les domaines de la CyberSécurité, de la protection des données ainsi que de la continuité d’activité, afin de protéger le Système d’Information de Cardif Lux Vie.

Vous participerez ainsi activement à l’amélioration continue de la sécurité du SI

Vous êtes en charge de :

    •  
  • Assurer le rôle d'IT Continuity Officer et de garantir :
    • La bonne gouvernance de la continuité informatique (CI) au sein de l'entité selon les attentes du Groupe et locales, supportée par la politique locale de CI, dont il a la charge.
    • Mettre en œuvre et assurer le suivi du dispositif de sécurité informatique.
    • La cohérence entre les besoins exprimés en termes de continuité informatique par les métiers/fonctions et le dispositif mis en place pour y répondre.
    • Le respect des exigences Groupe et le reporting aux instances de pilotage
    • La maintenance et la diffusion du dashboard de CI et du plan de reprise applicatif
    • L’organisation des comités bi-annuel de pilotage ICP
    • L’organisation et l’exécution des exercices de CI
    • La coordination des initiatives en lien avec la CI et la cyber-résilience
    • La sensibilisation et la formation des acteurs de la CI
    • La coordination avec le Responsable de la continuité d'activité
    • La formalisation des analyses d'impact et des besoins de continuité informatique
       
  • Vous contribuez également à :
    • Assurer le rôle d’architecte sécurité dans les projets IT 
    • La prise en compte par les projets des aspects continuité informatique
    • Au contrôle du dispositif de continuité des tierces parties
    • La maintenance des référentiels d'actifs informatiques à jour
    • A l’organisation des exercices de BCP du territoire
    • Analyser et étayer la politique et les procédures de Sécurité de Cardif Lux Vie.
    • Participer à la gestion et le suivi des vulnérabilités, alertes et incidents de sécurité DLP.
    • Analyser les risques sécurité de l’information, proposer et mettre en œuvre les mesures de mitigations.
    • Assurer une communication et une sensibilisation du personnel sur les principes de sécurité de l’information.
    • Au cyber programme déployé par le groupe pour répondre aux exigences de la matrice NIST. 
    • Au plan de contrôle bi annuel.

Apport du poste:

  • Positionnement de référent(e) sur le périmètre traité.
  • Reporting vu et suivi par le Comex , la tutelle de Cardif Lux Vie, et par le Groupe
  • Connaissance des contraintes et des enjeux des Métiers CLV avec une variété d'interlocuteurs au quotidien, IT et hors IT (Risks, Conformité, métier.).
  • Toute évolution au sein de la filière sécurité du Groupe.

Environnement de travail:

  • Poste basé à Luxembourg ville

Votre profil

Etudes :

  • Diplômé(e) d'un Master en Ecole d'ingénieur ou équivalent universitaire avec une spécialisation, avec orientation Sécurité de l’information

Expérience Professionnelle :

  • Expérience réussie souhaitée de 3 ans dans un poste similaire.
  • Sont considérés comme des atouts :
    • Une certification en sécurité de l’information (ex : ISO 27001)
    • Une certification en gestion des risques (ex: CRISC, CISA).
    • Méthologie projet (Prince2, PMP, Agile)
    • Une expérience de tests d’intrusion.

Compétences Comportementales :

Capacité d’adaptation

Capacité à partager / transmettre des connaissances

Capacité à collaborer / travail d’équipe

Impact / Capacité à influencer

Capacité d’organisation

Ecoute active

Capacité à communiquer - à l’oral et par écrit

Résilience

Capacité à synthétiser / simplifier

Rigueur

Compétences Transverses :

Capacité à élaborer et à adapter un processus

Capacité à inspirer les autres et générer l’engagement

Capacité à comprendre, expliquer et conduire le changement

Capacité à gérer un projet

Capacité d’analyse

Capacité à animer une réunion, un séminaire, un comité, une formation…

Capacité à définir des indicateurs de performance pertinents.

Compétences Techniques :

  • Bonne compréhension des protocoles réseaux, technologies Web, standard et principe de cryptographie.
  • Bonne connaissance des normes et standards en matière de CyberSécurité (ex : NIST).
  • Expérience avec des solutions SIEM (splunk), sécurité des comptes à privilèges (CyberArk), firewall réseau et applicatif (Waf), vulnérabilité management (Nexpose / Qualys / Bitsight ), DLP Mail/Web/Serveur
  • Une expérience en gestion de projet constitue un atout.

Compétences Linguistiques :

  • Maitrise du français. La pratique courante de l’anglais est souhaitée.

Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné un extrait de casier judiciaire datant de moins de 3 mois (bulletin n°3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet 2016 relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement.

Primary Location
Luxembourg
Job Type
CDI
Job
SECURITE OU GESTION DE MOYENS ET SERVICES GENERAUX
Education Level
Master ou équivalent (> 4 ans)
Experience Level
Au moins 3 ans
Schedule
Temps plein
Reference
LUX021933


Discover the different professions within BNP Paribas: Support Functions

As a member of our Procurement, Marketing or Human Resources teams, you will be making your own contribution to the smooth-running of the Group, its influence and brand. Our Support Functions cover a very broad range of specialist skills that provide an equally impressive range of opportunities!

Find out more

Why should I apply?

Basically, why would you want to join BNP Paribas over any other company?

BECAUSE YOU'RE THE KIND OF PERSON WHO WANTS...

  • What if we told you that working in our Group may not be quite what you think? BNP Paribas business lines and careers are constantly evolving to meet the expectations of our clients and society as a whole.

  • Feeling good about your job means bringing your whole self to work and being who you are. It’s also about having the resources you need to achieve a healthy work-life balance. Both of these are major commitments at BNP Paribas.

  • At BNP Paribas, developing your skills is as important to us as it is to you. And the skills you learn with us will help you through the rest of your working life.

Find out more