Information Technology Security Officer (m/f/x)

Luxcargo Handling, mit Sitz am Flughafen Luxemburg, ist ein Bodenabfertigungsunternehmen, das sich auf Luftfrachtservices spezialisiert hat. Das Unternehmen wurde 2023 gegründet und übernahm die Betriebsabläufe der Cargo Handling-Abteilung von Luxair und beschäftigt 1.000 Mitarbeiter in einer Vielzahl von Rollen. Luxcargo Handling S.A. ist ein Mitglied der Cargolux-Gruppe und wird vollständig von Cargolux Airlines International S.A. besessen.

Für unsere LCH IT-Abteilung innerhalb von LCH suchen wir einen Information Technology Security Officer (m/w/x).

Missions:

• Übernahme der Gesamtverantwortung für die Informationssicherheit von LCH, Unterstützung des oberen Managements bei der Genehmigung und Überwachung von Maßnahmen zum Risikomanagement in der Cybersicherheit sowie Berichterstattung über die Sicherheitslage und Risiken an den ISMS-Steuerungsausschuss und die Führungsebene.
• Definition und Pflege von Sicherheitsanforderungen in internen Vereinbarungen, Überwachung der Compliance von Dienstleistern, Durchführung regelmäßiger Sicherheitsüberprüfungen und Sicherstellung der Auditrechte gemäß den regulatorischen Governance-Verpflichtungen.
• Durchführung und Pflege von Risikoanalysen für ausgelagerte Dienstleistungen, Validierung von Risiken und Auditnachweisen der Anbieter, Sicherstellung der Einhaltung von regulatorischen und normativen Anforderungen sowie Pflege eines umfassenden Risikoregisters.
• Überwachung der Vorfallmanagementprozesse von Dienstleistern, Sicherstellung der rechtzeitigen Eskalation von Vorfällen, Koordination interner Reaktionsmaßnahmen und Gewährleistung der Einhaltung der NIS2-Vorfallbenachrichtigungspflichten.
• Koordination interner und externer Audits zur Informationssicherheit, Validierung von Compliance-Nachweisen und Sicherstellung der rechtzeitigen Umsetzung von Korrektur- und Präventionsmaßnahmen im Einklang mit den regulatorischen Erwartungen.
• Definition und Durchsetzung von Anforderungen an den Zugangskontrolle und das Management privilegierter Zugriffe, Überwachung der Bereitstellungs- und Deprovisionierungsprozesse sowie Sicherstellung der Einhaltung der Prinzipien des minimalen Zugriffs und der Trennung von Aufgaben.
• Förderung des Bewusstseins für Cybersicherheit durch Zusammenarbeit mit internen Stakeholdern, um Mitarbeiter über bewährte Praktiken und organisatorische Sicherheitsverantwortlichkeiten zu schulen.
• Unterstützung von Vorfallreaktionsaktivitäten und Prozessen zur Lehren aus Vorfällen, enge Zusammenarbeit mit IT- und Cybersicherheitsteams zur Stärkung der Resilienz.
• Bereitstellung fortlaufender Unterstützung zu Themen der Cybersicherheit und Koordination von Maßnahmen mit den Gruppenfunktionen für Cybersicherheit und IT.
• Definition und Verbesserung des IT-Business-Continuity-Management-Plans (basierend auf ISO22301), Durchführung von BIA-Bewertungen, Pflege der BCP/DRP-Dokumentation, Definition und Überwachung von RTO/RPO, Koordination von Tests, Sicherstellung der Resilienz kritischer und dritter Dienstleistungen sowie Unterstützung des Krisenmanagements durch klare Kommunikation, rechtzeitige Eskalation und koordinierte Updates für Stakeholder.

Profil:

• Mindestens Bachelor- oder Masterabschluss in Informationssicherheit IT, Informatik oder einem verwandten Bereich.
• 5+ Jahre Erfahrung in Informationssicherheit, Governance der Cybersicherheit oder IT-Risikomanagement.
• Starkes Verständnis regulatorischer Rahmenbedingungen (z.B. NIS2, Part IS oder gleichwertig).
• Erfahrung im Management von Drittanbieter-/Lieferantenrisiken und Outsourcing-Vereinbarungen.
• Nachweisliche Erfahrung in Risikoanalysen, Audits und Compliance-Management.
• Kenntnisse über Vorfallmanagement- und Berichtswesen.
• Ausgezeichnete Kommunikationsfähigkeiten in Englisch sowie in Französisch oder Deutsch (gesprochen und geschrieben).

Gewünschte oder erforderliche Fähigkeiten / Schulungen:

• Starke analytische und organisatorische Fähigkeiten.
• Ausgezeichnete Kenntnisse der Prinzipien und Kontrollen der Cybersicherheit.
• Fähigkeit, regulatorische Anforderungen in praktische Kontrollen zu übersetzen.
• Starkes Stakeholder-Management und effektive Kommunikationsfähigkeiten, sowohl schriftlich als auch mündlich.
• Fähigkeit, sowohl unabhängig als auch kollaborativ über IT-, Rechts- und Geschäftsbereiche hinweg zu arbeiten.
• Hohe Integrität, Verantwortungsbewusstsein und Aufmerksamkeit für Details.
• Engagement für die Lieferung hochwertiger Ergebnisse pünktlich, mit einem hohen Maß an Integrität und Professionalität.
• Wahrung der strengen Vertraulichkeit der Daten.

Idealer Kandidat:

• Berufliche Zertifizierungen (z.B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor) sind von Vorteil.
• Kenntnisse der folgenden Compliance-Rahmenwerke (jedes davon ist exklusiv): PCI-DSS, COBIT, ISO 2700X Standards.
• Kenntnisse im Projektmanagement PRINCE 2 oder PMBOK.
• Gute Kenntnisse und Auswirkungen von Part-IS (EASA).

Vorteile:

• Progressives 13. Monatsgehalt.
• 30 Tage Jahresurlaub.
• Rabatte auf eine Vielzahl von Dienstleistungen und Produkten über Partnerunternehmen, einschließlich Reisen, Einzelhandel, Gesundheitswesen, Freizeitaktivitäten und mehr.
• Schulungs- und interne Karrieremöglichkeiten in verschiedenen Abteilungen.
• Kostenlose Parkplätze vor Ort und subventionierte Cafeteria.
• Leben- und Invaliditätsversicherungsdeckung, die finanziellen Schutz im Falle schwerwiegender Lebensereignisse bietet.
• Zugang zu einem ergänzenden Pensionsplan über Lalux.
• Ein Führungszeugnis wird im Falle einer positiven Auswahl erforderlich sein.