Auf einen Blick
- Aufgaben: Leite die Informationssicherheitsmanagementsystem-Aktivitäten und führe Risikokontrollen durch.
- Unternehmen: Arendt, eine führende Kanzlei für rechtliche, steuerliche und geschäftliche Dienstleistungen in Luxemburg.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Vielfältige Karrierechancen in einem unterstützenden Team.
- Warum dieser Job: Gestalte die IT-Sicherheit in einem dynamischen Umfeld und mache einen echten Unterschied.
- Qualifikationen: Bachelor- oder Masterabschluss in Informatik oder verwandten Bereichen, Erfahrung in IT-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Arendt ist Ihre Rechts-, Steuer- und Unternehmensberatungsfirma in Luxemburg. Bei Arendt kombinieren wir die gesamte Wertschöpfungskette von Dienstleistungen, die sich an Vermögensverwalter, Banken, Versicherer, öffentliche Institutionen, Handelsunternehmen und private Kunden richten, die in Luxemburg tätig sind. Arendt bietet spezialisierte Beratung, die alle rechtlichen, regulatorischen, steuerlichen und beratenden Aspekte des Geschäfts in Luxemburg umfasst. Die treibende Kraft hinter unserer Arbeit ist, was unsere Kunden benötigen, und unser Engagement, ihren Erfolg zu unterstützen.
Angesichts der fortlaufenden Entwicklung unseres Unternehmens suchen wir derzeit für unsere Technologieabteilung Arendt Digital Services einen (Senior) IT Risk & Control Officer. Als (Senior) IT Risk & Control Officer übernehmen Sie die Rolle des ISMS-Managers und fungieren als Stellvertreter des Leiters der IT-Sicherheits- und Risikomanagementabteilung zur Implementierung und Überwachung von Risiko- und Kontrollmaßnahmen für Arendt Digital Services in einer Multi-Tenant-Shared-Services-Center-Umgebung.
Ihre Rolle:
- Leitung der Aktivitäten des Informationssicherheitsmanagementsystems (ISMS) innerhalb der IT-Organisation: ISMS-Implementierung und Verbesserungsplan, ISO27001 interne Audits und jährliche Zertifizierung, Aktualisierung der ISMS-Dokumentation (Richtlinien, Prozess- und Verfahrensdokumente), Definition und Überprüfung des IT-Sicherheitsrahmens, Pflege der globalen IT-Register, die für ISO 27001 erforderlich sind, Bereitstellung von KPIs/KRIs und Datenpunkten für relevante Governance.
- Leitung wiederkehrender Kontrollaktivitäten: Definition eines wiederkehrenden jährlichen Kontrollplans, Pilotierung der jährlichen Durchführung von Kontrollen innerhalb der IT-Organisation und Berichterstattung über Ergebnisse und Maßnahmen an die entsprechenden Ausschüsse, Zusammenarbeit mit IT-Managern zur Verbesserung der Sicherheitskontrollen, Leitung des jährlichen Testplans, des Audits zur Identitäts- und Zugriffsverwaltung sowie des Penetrationstestplans.
- Unterstützung des CISO-Teams und der Geschäftsrisk-Community bei der Compliance-Konformitätsbewertung und Due-Diligence-Prüfung.
- Operative Cybersicherheitsaktivitäten: RFF-Validierung, Pflege und Überprüfung des RFF-Validierungsprozesses, Validierung von ITSM-Tickets im Zusammenhang mit Sicherheit, Unterstützung des Problemmanagers bei der Identifizierung von Sicherheitsanfälligkeiten in Sicherheitsvorfällen (Ursachenanalyse) und Definition eines Maßnahmenplans.
- Sicherheit durch Design-Aktivitäten: Leitung der Analyse von Drittanbieterbewertungen für Projekte, die Outsourcing erfordern, Projektmanagement und Leitung einiger IT-Sicherheitsverbesserungsprojekte, Durchführung von Risikoanalysen für einige IT- oder Geschäftsprojekte.
Ihr Profil:
- Sie haben einen Bachelor- oder Masterabschluss in Wirtschaftsinformatik, Informations-/Sicherheitssystemen oder einem verwandten Bereich.
- Sie verfügen über fundierte Erfahrungen (einschließlich Beratung) in der IT-Sicherheit mit erfolgreicher Erfahrung als ITSO, CISO oder IT-Sicherheitsauditor.
- Sie haben ein sehr starkes Wissen über Cybersecurity-Frameworks (CIS, NIST, ISO27001…).
- Sie besitzen eine ISO 27001 Lead Implementor oder ISO 27001 Lead Auditor-Zertifizierung.
- Sie haben mindestens Erfahrungen im IT-Betrieb und im Sicherheitsmanagement.
- Sie verfügen über starke zwischenmenschliche und kommunikative Fähigkeiten.
- Sie haben Problemlösungsfähigkeiten und eine proaktive Einstellung.
- Sie sind organisiert, proaktiv und kundenorientiert.
- Sie werden als Teamplayer anerkannt und können autonom arbeiten.
- Sie beherrschen Englisch und Französisch in Wort und Schrift perfekt.
Technische Fähigkeiten:
- Projektmanagement, ITIL-Prozesse und ISMS-Management.
- Bedrohungsintelligenz und -analyse.
- DORA, GDPR und CSSF-Rundschreiben (20/750, 22/301; 22/806).
- Kenntnisse über Cloud-Umgebungen und/oder Shared Services Center sind von Vorteil.
- Sie haben sehr gute Kenntnisse über IT-Sicherheitskonzepte und -lösungen (Firewall, WAF, Proxys, Endpunktsicherheit).
Arendt fördert Chancengleichheit und schätzt jeden Mitarbeiter für das, was er zur Gemeinschaft beiträgt. Für weitere Informationen verweisen wir auf unsere Diversitäts- und Inklusionspolitik auf unserer Website. Wenn Sie an dieser Stellenanzeige interessiert sind, freuen wir uns auf Ihre Bewerbung. Alle Bewerbungen werden vertraulich behandelt. Bitte beachten Sie, dass der ausgewählte Kandidat verpflichtet ist, ein polizeiliches Führungszeugnis (oder ein Führungszeugnis) vorzulegen.
(Senior) IT Security & Risk Officer Arbeitgeber: Arendt & Medernach
Arendt ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Luxemburg ein dynamisches und unterstützendes Arbeitsumfeld bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und einer Kultur der Zusammenarbeit fördert Arendt die individuelle Entfaltung und bietet zahlreiche Möglichkeiten zur Weiterbildung im Bereich IT-Sicherheit und Risikomanagement. Die Kombination aus einem engagierten Team, flexiblen Arbeitsmodellen und einem klaren Bekenntnis zu Vielfalt und Inklusion macht Arendt zu einem attraktiven Arbeitsplatz für Fachkräfte, die eine sinnvolle und erfüllende Karriere anstreben.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (Senior) IT Security & Risk Officer erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über die Firma und mögliche offene Stellen – oft erfährt man so mehr als in einer Stellenanzeige.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Antworten an die spezifischen Anforderungen der Stelle anpasst. Zeig, dass du die Herausforderungen des (Senior) IT Security & Risk Officer verstehst und bereit bist, Lösungen anzubieten.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Warte nicht darauf, dass die Firma dich kontaktiert – zeig dein Interesse und deine Motivation!
✨Tipp Nummer 4
Mach dich mit den neuesten Trends in der IT-Sicherheit vertraut. Zeig in Gesprächen, dass du up-to-date bist und ein echtes Interesse an der Weiterentwicklung deiner Fähigkeiten hast. Das wird dir helfen, dich von anderen Bewerbern abzuheben.
Wir glauben, dass du diese Fähigkeiten brauchst, um (Senior) IT Security & Risk Officer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, warum du dich für die Position als (Senior) IT Security & Risk Officer interessierst und was dich motiviert.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.
Mach es konkret!:Verwende konkrete Beispiele aus deiner bisherigen Berufserfahrung, um deine Fähigkeiten und Erfolge zu belegen. Zeig uns, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Ergebnisse du erzielt hast.
Bewirb dich über unsere Website!:Wir freuen uns, wenn du dich direkt über unsere Website bewirbst. So kannst du sicherstellen, dass deine Bewerbung an die richtige Stelle gelangt und wir alle Informationen haben, die wir brauchen.
Wie man sich auf ein Vorstellungsgespräch bei Arendt & Medernach vorbereitet
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle als (Senior) IT Security & Risk Officer vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen IT-Sicherheit, Risikomanagement und Projektmanagement demonstrieren. Zeige, wie du Herausforderungen gemeistert hast und welche Erfolge du erzielt hast, um deine Eignung für die Rolle zu untermauern.
✨Kenntnisse über Standards und Frameworks
Stelle sicher, dass du mit relevanten Sicherheitsstandards wie ISO 27001, NIST und CIS vertraut bist. Bereite dich darauf vor, Fragen zu diesen Themen zu beantworten und erkläre, wie du diese Standards in deiner bisherigen Arbeit angewendet hast.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage beispielsweise nach den aktuellen Herausforderungen im Bereich IT-Sicherheit bei Arendt oder wie das Team zusammenarbeitet, um Sicherheitsziele zu erreichen.
