Information Technology Security Officer (m/f/x)

Luxcargo Handling, mit Sitz am Flughafen Luxemburg, ist ein Bodenabfertigungsunternehmen, das sich auf Luftfrachtservices spezialisiert hat. Die 2023 gegründete Firma übernahm die Betriebsabläufe der Cargo Handling-Abteilung von Luxair und beschäftigt 1.000 Mitarbeiter in einer Vielzahl von Rollen. Luxcargo Handling S.A. ist Mitglied der Cargolux-Gruppe und wird vollständig von Cargolux Airlines International S.A. besessen.

Für unsere LCH IT-Abteilung innerhalb von LCH suchen wir einen Information Technology Security Officer (m/w/x).

Aufgaben:

• Übernahme der Gesamtverantwortung für die Informationssicherheit von LCH, Unterstützung des oberen Managements bei der Genehmigung und Überwachung von Maßnahmen zum Risikomanagement in der Cybersicherheit sowie Berichterstattung über die Sicherheitslage und Risiken an den ISMS-Steuerungsausschuss und die Führungsebene.
• Definition und Pflege von Sicherheitsanforderungen in internen Vereinbarungen, Überwachung der Einhaltung durch Dienstleister, Durchführung regelmäßiger Sicherheitsüberprüfungen und Sicherstellung der Auditrechte gemäß den regulatorischen Governance-Verpflichtungen.
• Durchführung und Pflege von Risikoanalysen für ausgelagerte Dienstleistungen, Validierung von Anbieter-Risiken und Auditnachweisen, Sicherstellung der Einhaltung von regulatorischen und normativen Anforderungen sowie Pflege eines umfassenden Risikoregisters.
• Überwachung der Vorfallmanagementprozesse der Dienstleister, Sicherstellung der rechtzeitigen Eskalation von Vorfällen, Koordination interner Reaktionsmaßnahmen und Gewährleistung der Einhaltung der NIS2-Vorfallbenachrichtigungspflichten.
• Koordination interner und externer Audits zur Informationssicherheit, Validierung von Nachweisdokumenten zur Einhaltung und Sicherstellung der rechtzeitigen Umsetzung von Korrektur- und Präventionsmaßnahmen im Einklang mit den regulatorischen Erwartungen.
• Definition und Durchsetzung von Anforderungen an den Zugangskontrolle und das Management privilegierter Zugriffe, Überwachung der Bereitstellungs- und Entzugsprozesse sowie Sicherstellung der Einhaltung der Prinzipien des minimalen Zugriffs und der Trennung von Aufgaben.
• Förderung des Bewusstseins für Cybersicherheit durch Zusammenarbeit mit internen Stakeholdern zur Schulung der Mitarbeiter über bewährte Praktiken und organisatorische Sicherheitsverantwortlichkeiten.
• Unterstützung von Vorfallreaktionsaktivitäten und Prozessen zur Lehren aus Vorfällen, enge Zusammenarbeit mit IT- und Cybersicherheitsteams zur Stärkung der Resilienz.
• Bereitstellung fortlaufender Unterstützung zu Themen der Cybersicherheit und Koordination von Maßnahmen mit den Gruppenfunktionen für Cybersicherheit und IT.
• Definition und Verbesserung des IT-Business-Continuity-Management-Plans (basierend auf ISO22301), Durchführung von BIA-Bewertungen, Pflege der BCP/DRP-Dokumentation, Definition und Überwachung von RTO/RPO, Koordination von Tests, Sicherstellung der Resilienz kritischer und dritter Dienstleistungen sowie Unterstützung des Krisenmanagements durch klare Kommunikation, rechtzeitige Eskalation und koordinierte Aktualisierungen der Stakeholder.

Profil:

• Mindestens Bachelor- oder Masterabschluss in Informationssicherheit IT, Informatik oder einem verwandten Bereich.
• 5+ Jahre Erfahrung in Informationssicherheit, Governance der Cybersicherheit oder IT-Risikomanagement.
• Starkes Verständnis regulatorischer Rahmenbedingungen (z.B. NIS2, Part IS oder gleichwertig).
• Erfahrung im Management von Drittanbieter-/Lieferantenrisiken und Outsourcing-Vereinbarungen.
• Nachweisliche Erfahrung in Risikoanalysen, Audits und Compliance-Management.
• Kenntnis von Vorfallmanagement- und Berichtswesenprozessen.
• Ausgezeichnete Kommunikationsfähigkeiten in Englisch sowie in Französisch oder Deutsch (gesprochen und geschrieben).

Gewünschte oder erforderliche Fähigkeiten / Schulungen:

• Starke analytische und organisatorische Fähigkeiten.
• Ausgezeichnete Kenntnisse der Prinzipien und Kontrollen der Cybersicherheit.
• Fähigkeit, regulatorische Anforderungen in praktische Kontrollen zu übersetzen.
• Starkes Stakeholder-Management und effektive Kommunikationsfähigkeiten, sowohl schriftlich als auch mündlich.
• Fähigkeit, sowohl unabhängig als auch in Zusammenarbeit mit IT-, Rechts- und Geschäftsbereichen zu arbeiten.
• Hohe Integrität, Verantwortlichkeit und Aufmerksamkeit für Details.
• Engagement für die Lieferung hochwertiger Ergebnisse pünktlich, mit einem hohen Maß an Integrität und Professionalität.
• Wahrung der strengen Vertraulichkeit der Daten.

Idealer Kandidat:

• Berufliche Zertifizierungen (z.B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor) sind von Vorteil.
• Kenntnis der folgenden Compliance-Rahmenwerke (jedes davon ist exklusiv): PCI-DSS, COBIT, ISO 2700X Standards.
• Kenntnisse im Projektmanagement PRINCE 2 oder PMBOK.
• Gute Kenntnisse und Auswirkungen von Part-IS (EASA).

Vorteile:

• Progressives 13. Monatsgehalt.
• 30 Tage Jahresurlaub.
• Rabatte auf eine Vielzahl von Dienstleistungen und Produkten über Partnerunternehmen, einschließlich Reisen, Einzelhandel, Gesundheitswesen, Freizeitaktivitäten und mehr.
• Schulungs- und interne Karrieremöglichkeiten in verschiedenen Abteilungen.
• Kostenlose Parkplätze vor Ort und subventionierte Kantine.
• Leben- und Invaliditätsversicherungsdeckung, die finanziellen Schutz im Falle schwerwiegender Lebensereignisse bietet.
• Zugang zu einem ergänzenden Pensionsplan über Lalux.
• Ein Führungszeugnis wird im Falle einer positiven Auswahl erforderlich sein.