Job finden
(Senior) IT Security & Risk Officer
Jobbörse
Unternehmen
Arendt & Medernach

(Senior) IT Security & Risk Officer

Körperich Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
A

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheitsmanagementsystem-Aktivitäten und führe Risikokontrollen durch.
  • Unternehmen: Arendt, eine führende Kanzlei für rechtliche, steuerliche und geschäftliche Dienstleistungen in Luxemburg.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Vielfältige Karrierechancen in einem unterstützenden Team.
  • Warum dieser Job: Gestalte die IT-Sicherheit in einem dynamischen Umfeld und mache einen echten Unterschied.
  • Qualifikationen: Bachelor- oder Masterabschluss in Informatik oder verwandten Bereichen, Erfahrung in der IT-Sicherheit.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Arendt ist Ihre Rechts-, Steuer- und Unternehmensberatungsfirma in Luxemburg. Bei Arendt kombinieren wir die gesamte Wertschöpfungskette von Dienstleistungen, die sich an Vermögensverwalter, Banken, Versicherer, öffentliche Institutionen, Handelsunternehmen und private Kunden richten, die in Luxemburg tätig sind. Arendt bietet spezialisierte Beratung, die alle rechtlichen, regulatorischen, steuerlichen und beratenden Aspekte des Geschäfts in Luxemburg umfasst. Die treibende Kraft hinter unserer Arbeit ist, was unsere Kunden benötigen, und unser Engagement, ihren Erfolg zu unterstützen.

Angesichts der fortlaufenden Entwicklung unseres Unternehmens suchen wir derzeit für unsere Technologieabteilung Arendt Digital Services einen (Senior) IT Risk & Control Officer. Als (Senior) IT Risk & Control Officer übernehmen Sie die Rolle des ISMS-Managers und fungieren als Stellvertreter des Leiters der IT-Sicherheits- und Risikomanagementabteilung zur Implementierung und Überwachung von Risiko- und Kontrollmaßnahmen für Arendt Digital Services in einer Multi-Tenant-Shared-Services-Center-Umgebung.

Ihre Rolle:

  • Leitung der Aktivitäten des Informationssicherheitsmanagementsystems (ISMS) innerhalb der IT-Organisation: ISMS-Implementierung und Verbesserungsplan, ISO27001 interne Audits und jährliche Zertifizierung, Aktualisierung der ISMS-Dokumentation (Richtlinien, Prozess- und Verfahrensdokumente), Definition und Überprüfung des IT-Sicherheitsrahmens, Pflege der globalen IT-Register, die für ISO 27001 erforderlich sind, Bereitstellung von KPIs/KRIs und Datenpunkten für relevante Governance.
  • Leitung wiederkehrender Kontrollaktivitäten: Definition eines jährlichen Kontrollplans, Pilotierung der jährlichen Durchführung von Kontrollen innerhalb der IT-Organisation und Berichterstattung über Ergebnisse und Maßnahmen an die entsprechenden Ausschüsse, Zusammenarbeit mit IT-Managern zur Verbesserung der Sicherheitskontrollen, Leitung des jährlichen Testplans, des Audits zur Identitäts- und Zugriffsverwaltung sowie des Penetrationstestplans.
  • Unterstützung des CISO-Teams und der Business-Risiken-Community bei der Compliance-Konformitätsbewertung und Due-Diligence-Prüfung.
  • Unterstützungsaktivitäten für das Geschäft: Primärer Ansprechpartner für den DPO und Unterstützung des DPO-Teams bei GDPR-Aktivitäten.
  • Betriebliche Cybersicherheitsaktivitäten: RFF-Validierung, Pflege und Überprüfung des RFF-Validierungsprozesses, Validierung von ITSM-Tickets im Zusammenhang mit Sicherheit, Unterstützung des Problemmanagers bei der Identifizierung von Sicherheitsanfälligkeiten in Sicherheitsvorfällen (Ursache) und Definition eines Maßnahmenplans.
  • Sicherheit durch Design-Aktivitäten: Leitung der Analyse von Drittanbieterbewertungen für Projekte, die Outsourcing erfordern, Projektmanagement und Leitung einiger IT-Sicherheitsverbesserungsprojekte, Durchführung von Risikoanalysen für IT- oder Geschäftsprojekte.

Ihr Profil:

  • Sie haben einen Bachelor- oder Masterabschluss in Wirtschaftsinformatik, Informations-/Sicherheitssystemen oder einem verwandten Bereich.
  • Sie verfügen über fundierte Erfahrungen (einschließlich Beratung) in der IT-Sicherheit mit erfolgreicher Erfahrung als ITSO, CISO oder IT-Sicherheitsauditor.
  • Sie haben ein sehr starkes Wissen über Cybersecurity-Frameworks (CIS, NIST, ISO27001…).
  • Sie besitzen eine ISO 27001 Lead Implementor oder ISO 27001 Lead Auditor-Zertifizierung.
  • Sie haben mindestens Erfahrungen im IT-Betrieb und im Sicherheitsmanagement.
  • Sie verfügen über starke zwischenmenschliche und kommunikative Fähigkeiten.
  • Sie haben Problemlösungsfähigkeiten und eine proaktive Einstellung.
  • Sie sind organisiert, proaktiv und kundenorientiert.
  • Sie werden als Teamplayer anerkannt und können autonom arbeiten.
  • Sie beherrschen Englisch und Französisch in Wort und Schrift perfekt.

Technische Fähigkeiten:

  • Projektmanagement, ITIL-Prozesse und ISMS-Management.
  • Bedrohungsintelligenz und -analyse.
  • DORA, GDPR und CSSF-Rundschreiben (20/750, 22/301; 22/806).
  • Kenntnisse über Cloud-Umgebungen und/oder Shared Services Center sind von Vorteil.
  • Sie haben sehr gute Kenntnisse über IT-Sicherheitskonzepte und -lösungen (Firewall, WAF, Proxys, Endpunktsicherheit).

Arendt fördert Chancengleichheit und schätzt jeden Mitarbeiter für das, was er zur Gemeinschaft beiträgt. Für weitere Informationen verweisen wir auf unsere Diversitäts- und Inklusionspolitik auf unserer Website. Wenn Sie an dieser Stellenanzeige interessiert sind, freuen wir uns auf Ihre Bewerbung. Alle Bewerbungen werden vertraulich behandelt. Bitte beachten Sie, dass der ausgewählte Kandidat verpflichtet ist, ein polizeiliches Führungszeugnis (oder ein gutes Führungszeugnis) vorzulegen.

(Senior) IT Security & Risk Officer Arbeitgeber: Arendt & Medernach

Arendt ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Luxemburg ein dynamisches und unterstützendes Arbeitsumfeld bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und einer Kultur der Zusammenarbeit fördert Arendt die individuelle Entfaltung und bietet zahlreiche Möglichkeiten zur Weiterbildung im Bereich IT-Sicherheit und Risikomanagement. Die Vielfalt und Inklusion werden hier großgeschrieben, was zu einem respektvollen und integrativen Arbeitsklima beiträgt.

A

Kontaktdaten:

Arendt & Medernach Recruiting-Team

Profil von Arendt & Medernach anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so (Senior) IT Security & Risk Officer erhalten könnten

Tipp Nummer 1

Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen veröffentlicht werden.

Tipp Nummer 2

Nutze dein Netzwerk! Sprich mit Freunden, ehemaligen Kollegen oder Kommilitonen über offene Stellen. Oft erfährt man durch persönliche Kontakte von Möglichkeiten, die man sonst übersehen würde.

Tipp Nummer 3

Bereite dich gut auf Vorstellungsgespräche vor. Informiere dich über das Unternehmen, seine Kultur und die spezifischen Anforderungen der Stelle. Zeige, dass du wirklich interessiert bist und bereit, einen Beitrag zu leisten.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und erhöht deine Chancen, da wir Bewerbungen dort bevorzugen. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!

Wir glauben, dass du diese Fähigkeiten brauchst, um (Senior) IT Security & Risk Officer mit Bravour zu bestehen

ISMS Management
ISO 27001
IT Security Frameworks (CIS, NIST)
GDPR Compliance
Project Management
ITIL Prozessmanagement
Threat Intelligence und Analyse

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil von Arendt werden möchtest.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!

Verknüpfe deine Erfahrungen mit der Stelle!:Erzähle uns, wie deine bisherigen Erfahrungen und Fähigkeiten zu den Anforderungen der Position passen. Zeig uns, dass du die richtige Person für die Rolle des (Senior) IT Security & Risk Officer bist.

Bewirb dich über unsere Website!:Der einfachste Weg, um sicherzustellen, dass deine Bewerbung ankommt, ist, sie direkt über unsere Website einzureichen. So kannst du sicher sein, dass wir sie schnell und effizient bearbeiten!

Wie man sich auf ein Vorstellungsgespräch bei Arendt & Medernach vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle als (Senior) IT Security & Risk Officer vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.

Bereite konkrete Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen IT-Sicherheit, Risikomanagement und Projektmanagement demonstrieren. Zeige, wie du Herausforderungen gemeistert hast und welche Erfolge du erzielt hast, um deine Eignung für die Position zu untermauern.

Kenntnisse über Standards und Frameworks

Stelle sicher, dass du über die relevanten Sicherheitsstandards und -frameworks wie ISO 27001, NIST oder CIS gut informiert bist. Bereite dich darauf vor, Fragen zu diesen Themen zu beantworten und zeige, wie du diese in deiner bisherigen Arbeit angewendet hast.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Du könntest beispielsweise nach den aktuellen Herausforderungen im Bereich IT-Sicherheit bei Arendt fragen oder wie das Team zusammenarbeitet, um Sicherheitsziele zu erreichen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung