Job finden
Information Technology Security Officer (m/f/x)
Jobbörse
Unternehmen
Luxcargo Handling S.A.

Information Technology Security Officer (m/f/x)

Roth Vollzeit 60000 - 75000 € / Jahr (geschätzt) Kein Homeoffice möglich
L

Auf einen Blick

  • Aufgaben: Verantwortung für die Informationssicherheit, Risikomanagement und Sicherheitsüberprüfungen.
  • Unternehmen: Luxcargo Handling ist ein Unternehmen für Luftfrachtabfertigung am Flughafen Luxemburg, gegründet 2023.
  • Vorteile: 13. Monatsgehalt, 30 Tage Urlaub und Rabatte auf Dienstleistungen und Produkte.
  • Weitere Informationen: Zertifikate wie CISSP oder CISM sind von Vorteil.
  • Warum dieser Job: Gestalten Sie die Cybersicherheitsstrategie in einem dynamischen Umfeld am Flughafen Luxemburg.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Informationssicherheit und Kenntnisse über regulatorische Rahmenwerke wie NIS2.

Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.

Luxcargo Handling, mit Sitz am Flughafen Luxemburg, ist ein Bodenabfertigungsunternehmen, das sich auf Luftfrachtservices spezialisiert hat. Die 2023 gegründete Firma übernahm die Betriebsabläufe der Cargo Handling-Abteilung von Luxair und beschäftigt 1.000 Mitarbeiter in einer Vielzahl von Rollen. Luxcargo Handling S.A. ist ein Mitglied der Cargolux-Gruppe und wird vollständig von Cargolux Airlines International S.A. besessen.

Für unsere LCH IT-Abteilung innerhalb von LCH suchen wir einen Information Technology Security Officer (m/w/x).

Aufgaben:

  • Übernahme der Gesamtverantwortung für die Informationssicherheit von LCH, Unterstützung des oberen Managements bei der Genehmigung und Überwachung von Maßnahmen zum Management von Cyberrisiken sowie Berichterstattung über die Sicherheitslage und Risiken an den ISMS-Steuerungsausschuss und die Führungsebene.
  • Definition und Pflege von Sicherheitsanforderungen in internen Vereinbarungen, Überwachung der Compliance von Dienstleistern, Durchführung regelmäßiger Sicherheitsüberprüfungen und Sicherstellung der Auditrechte gemäß den regulatorischen Governance-Verpflichtungen.
  • Durchführung und Pflege von Risikoanalysen für ausgelagerte Dienstleistungen, Validierung von Risikobeweisen und Audits, Sicherstellung der Einhaltung von regulatorischen und normativen Anforderungen sowie Pflege eines umfassenden Risikoregisters.
  • Überwachung der Vorfallmanagementprozesse von Dienstleistern, Sicherstellung der rechtzeitigen Eskalation von Vorfällen, Koordination interner Reaktionsmaßnahmen und Gewährleistung der Einhaltung der NIS2-Vorfallbenachrichtigungspflichten.
  • Koordination interner und externer Informationssicherheitsaudits, Validierung von Compliance-Nachweisen und Sicherstellung der rechtzeitigen Umsetzung von Korrektur- und Präventionsmaßnahmen im Einklang mit den regulatorischen Erwartungen.
  • Definition und Durchsetzung von Anforderungen an den Zugangskontrolle und das Management privilegierter Zugriffe, Überwachung der Bereitstellungs- und Deprovisionierungsprozesse sowie Sicherstellung der Einhaltung der Prinzipien des minimalen Zugriffs und der Trennung von Aufgaben.
  • Förderung des Bewusstseins für Cybersicherheit durch Zusammenarbeit mit internen Stakeholdern zur Schulung der Mitarbeiter über bewährte Praktiken und organisatorische Sicherheitsverantwortlichkeiten.
  • Unterstützung von Vorfallreaktionsaktivitäten und Prozessen zur Lehren aus Vorfällen, enge Zusammenarbeit mit IT- und Cybersicherheitsteams zur Stärkung der Resilienz.
  • Bereitstellung fortlaufender Unterstützung zu Themen der Cybersicherheit und Koordination von Maßnahmen mit den Gruppenfunktionen für Cybersicherheit und IT.
  • Definition und Verbesserung des IT-Business-Continuity-Management-Plans (basierend auf ISO22301), Durchführung von BIA-Bewertungen, Pflege der BCP/DRP-Dokumentation, Definition und Überwachung von RTO/RPO, Koordination von Tests, Sicherstellung der Resilienz kritischer und dritter Dienstleistungen sowie Unterstützung des Krisenmanagements durch klare Kommunikation, rechtzeitige Eskalation und koordinierte Updates für Stakeholder.

Profil:

  • Mindestens Bachelor- oder Masterabschluss in Informationssicherheit IT, Informatik oder einem verwandten Bereich.
  • 5+ Jahre Erfahrung in Informationssicherheit, Governance der Cybersicherheit oder IT-Risikomanagement.
  • Starkes Verständnis der regulatorischen Rahmenbedingungen (z.B. NIS2, Part IS oder gleichwertig).
  • Erfahrung im Management von Drittanbieter-/Lieferantenrisiken und Outsourcing-Vereinbarungen.
  • Nachweisliche Erfahrung in Risikoanalysen, Audits und Compliance-Management.
  • Kenntnis von Vorfallmanagement- und Berichtswesenprozessen.
  • Ausgezeichnete Kommunikationsfähigkeiten in Englisch sowie in Französisch oder Deutsch (gesprochen und geschrieben).

Gewünschte oder erforderliche Fähigkeiten:

  • Starke analytische und organisatorische Fähigkeiten.
  • Ausgezeichnete Kenntnisse der Prinzipien und Kontrollen der Cybersicherheit.
  • Fähigkeit, regulatorische Anforderungen in praktische Kontrollen zu übersetzen.
  • Starkes Stakeholder-Management und effektive Kommunikationsfähigkeiten, sowohl schriftlich als auch mündlich.
  • Fähigkeit, sowohl unabhängig als auch in Zusammenarbeit mit IT-, Rechts- und Geschäftsbereichen zu arbeiten.
  • Hoher Grad an Integrität, Verantwortlichkeit und Aufmerksamkeit für Details.
  • Engagement für die Lieferung hochwertiger Ergebnisse pünktlich, mit hohem Maß an Integrität und Professionalität.
  • Wahrung der strengen Vertraulichkeit der Daten.

Idealer Kandidat:

  • Berufliche Zertifizierungen (z.B. CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor) sind von Vorteil.
  • Kenntnisse der folgenden Compliance-Rahmenwerke (jedes davon ist exklusiv): PCI-DSS, COBIT, ISO 2700X Standards.
  • Kenntnisse im Projektmanagement PRINCE 2 oder PMBOK.
  • Gute Kenntnisse und Auswirkungen von Part-IS (EASA).

Vorteile:

  • Progressives 13. Monatsgehalt.
  • 30 Tage Jahresurlaub.
  • Rabatte auf eine Vielzahl von Dienstleistungen und Produkten über Partnerunternehmen, einschließlich Reisen, Einzelhandel, Gesundheitswesen, Freizeitaktivitäten und mehr.
  • Schulungs- und interne Karrieremöglichkeiten in verschiedenen Abteilungen.
  • Kostenlose Parkplätze vor Ort und subventionierte Cafeteria.
  • Leben- und Invaliditätsversicherungsdeckung, die finanziellen Schutz im Falle schwerwiegender Lebensereignisse bietet.
  • Zugang zu einem zusätzlichen Pensionsplan über Lalux.
  • Ein Führungszeugnis wird im Falle einer positiven Auswahl erforderlich sein.

Information Technology Security Officer (m/f/x) Arbeitgeber: Luxcargo Handling S.A.

Luxcargo Handling bietet eine progressive Unternehmenskultur mit 30 Tagen Urlaub und einem 13. Monatsgehalt. Das Team besteht aus 1.000 Mitarbeitern, die sich auf verschiedene Rollen im Bereich Luftfrachtabfertigung spezialisiert haben. Der Standort am Flughafen Luxemburg ermöglicht spannende Herausforderungen in der Luftfahrtindustrie.

L

Kontaktdaten:

Luxcargo Handling S.A. Recruiting-Team

Profil von Luxcargo Handling S.A. anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Technology Security Officer (m/f/x) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Luxcargo Handling S.A. kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Luxcargo Handling S.A. zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Luxcargo Handling S.A..

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Technology Security Officer (m/f/x) mit Bravour zu bestehen

Informationssicherheit
Cybersecurity Governance
IT-Risikomanagement
Regulatorische Rahmenbedingungen (z.B. NIS2, Part IS)
Risikobewertungen
Compliance-Management
Vorfallmanagement

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Luxcargo Handling S.A. vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Luxcargo Handling S.A. könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Luxcargo Handling S.A. sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Luxcargo Handling S.A. auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung