Business continuity and Information Security Management Specialist - N.

Proximus NXT Luxembourg unterstützt alle Organisationen in ihrer digitalen Transformation, indem es ganzheitliche ICT- und Telekommunikationslösungen sowie maßgeschneiderte Managed Services anbietet. Mit unseren Partnern und Kunden schaffen wir gemeinsam Chancen und ermöglichen Wachstum auf sichere und nachhaltige Weise.

Ihre Mission: Sie werden Teil des NTX-Konsortiumsteams, das für den Betrieb der Netzwerk-Managed-Services der Europäischen Kommission verantwortlich ist.

Aktivitäten:

• Für diese Position suchen wir 2 Teilzeitkräfte. Die erste Teilzeitkraft hat die Rolle des Business Continuity/Service Management Specialist (BCMS) und die zweite die Rolle des Information Security Management Specialist (ISMS).

Rolle des Business Continuity/Service Management Specialist (BCMS):

• Verbindung zwischen der NMS III-Organisation und dem Kunden für die Aspekte der Geschäftskontinuität/Servicekontinuität.
• Verantwortlich für die Eskalation des BCP innerhalb der NMS III-Organisation für das Krisenmanagement.
• Entwicklung, Pflege und Verbesserung der Richtlinien zur Geschäftskontinuität/Servicekontinuität.
• Entwicklung der verschiedenen BCP/DRP-Szenarien.
• Sicherstellen, dass die Recovery Time Objectives (RTO) eingehalten werden und Vorschläge zur Serviceverbesserung unterbreiten, falls dies nicht der Fall ist.
• Risikomanagement: Sicherstellen, dass identifizierte Risiken, die die Prozesse der Geschäftskontinuität/Servicekontinuität betreffen, angegangen werden.
• Entwicklung angemessener Dokumentationen zur Geschäftskontinuität/Servicekontinuität.
• Planung und Durchführung von BCP/DRP-Tests und Sicherstellung einer korrekten Überprüfung der Prozesse und Dokumentationen nach Bedarf.
• Audit der Prozesse zur Geschäftskontinuität/Servicekontinuität.
• Sicherstellen, dass das Management der Geschäftskontinuität/Servicekontinuität mit den Unternehmensrichtlinien der EC übereinstimmt.
• Regelmäßige Schulung der NMS III-Organisation und der Kunden zu diesen Prozessen.
• Zusammenarbeit bei den von der Europäischen Kommission organisierten BCP-Übungen.
• Analyse der Auswirkungen anderer Prozesse oder anderer ITIL V3-Phasen auf den BCP.
• Kommunikationsmanagement/Eskalationsmanagement.
• Entwicklung, Verwaltung und Überwachung des jährlichen Arbeitsplans im Bereich des Managements der Geschäftskontinuität/Servicekontinuität.

Rolle des Information Security Management Specialist (ISMS):

• Festlegung, Implementierung und Überwachung einer Informationssicherheitsstrategie für die NMS III-Organisation, die sich aus der Informationssicherheitsstrategie der EC ableitet.
• Festlegung, Implementierung und Überwachung von Informationssicherheitspolitiken für die NMS III-Organisation, basierend auf den Standards und Richtlinien der EC.
• Durchführung von Risikomanagementaktivitäten (Risikobewertungen, Lückenanalysen, Geschäftsimpactanalysen), um dem Kunden zu helfen, ein akzeptables Risikoniveau zu erreichen.
• Beratung und Empfehlungen zu geeigneten technischen Sicherheitskontrollen.
• Entwicklung und Verwaltung des Programms für das Management von Sicherheitsvorfällen innerhalb der NMS III-Organisation zur Sicherstellung der Prävention, Erkennung und Eindämmung von Sicherheitsverletzungen.
• Durchführung von Schwachstellenaudits und Minderung von Verfahren.
• Entwicklung, Überwachung und Berichterstattung über geeignete Kennzahlen für die verschiedenen implementierten Prozesse zur Unterstützung der bestehenden Sicherheitspolitiken.
• Schulung und Sensibilisierung für das Management der Informationssicherheit innerhalb der NMS III-Organisation.
• Analyse der Sicherheitskonformität für die Dienstleistungen der Kunden und Sicherstellung der korrekten Annahme und Anpassung der Sicherheitspolitiken in diese Dienstleistungen.
• Entwicklung von Sicherheitsplänen für die verschiedenen vom Kunden verwalteten Dienstleistungen.
• Entwicklung, Verwaltung und Überwachung des jährlichen Arbeitsplans im Bereich des Managements der Informationssicherheit.
• Wichtiger Ansprechpartner zwischen den Sicherheitsdirektionen der EC, dem Kunden, dem NMS III-Personal und den Prüfern für die Aktivitäten des Informationssicherheitsmanagements.
• Erstellung von Spezifikationen für die Entwicklung der unterstützenden Werkzeuge für die Sicherheitspolitiken.
• Bewertung, Test und Auswahl von Werkzeugen zur Unterstützung der Sicherheitspolitiken.
• Nachverfolgung der Entwicklung und Wartung der Werkzeuge zur Unterstützung der Sicherheitspolitiken.

Ihr Profil:

• Bildung: BAC + 5 oder mehr ist von Vorteil.
• Mindestens 5 Jahre Erfahrung im Bereich der Sicherheitsdienste.
• Mindestens 3 Jahre Erfahrung im Bereich des Informationssicherheitsmanagements.
• Bevorzugt ISO 27XXX zertifiziert.
• Bevorzugt ISO 223XX zertifiziert.
• Juniper SD WAN.
• Gute Kenntnisse in Englisch in Wort und Schrift erforderlich. Französisch wünschenswert.

Fähigkeiten:

• Sehr gute technische Kenntnisse und Erfahrungen von mindestens 3 Jahren im Bereich des Managements der Geschäftskontinuität/Servicekontinuität für Sicherheitsdomänen (Firewalls, Proxys und Reverse Proxys, Lastenausgleich, Fernzugriff).
• Solide Dokumentationsfähigkeiten.
• Starke organisatorische und analytische Fähigkeiten.
• Starke zwischenmenschliche Fähigkeiten.
• Starke Kommunikationsfähigkeiten.
• Gute Kenntnisse der Sicherheitspolitiken und deren Anwendung.
• Erfahrung in Audits zur Entwicklung und Implementierung von Informationsmanagementsystemen (ISMS).
• Kenntnis der regulatorischen/Compliance-Anforderungen.

Standort und Zeitfragen:

• Bereitstellung der oben genannten Dienstleistungen hauptsächlich in Luxemburg, mit der Möglichkeit, an einem anderen Standort etwa 1 Tag pro Monat zu arbeiten.
• Projektarbeitszeiten: 7H-19H => regelmäßig zwischen 8Uhr und 9Uhr beginnen können.

Unser Angebot:

Ein professionelles und stimulierendes Arbeitsumfeld im IT- und Telekommunikationssektor. Vielfältige Karrieremöglichkeiten innerhalb der Proximus-Gruppe auf nationaler und internationaler Ebene, modernste Schulungen in neuen Technologien, ein Reichtum an anerkanntem Fachwissen. Wir bieten auch ein attraktives Gehaltspaket und viele weitere Vorteile.

Unser Unternehmen ist ein Arbeitgeber, der Chancengleichheit bietet und Vielfalt in all ihren Formen schätzt. Wir sind fest davon überzeugt, dass jeder Einzelne eine einzigartige Bereicherung für unsere Teams darstellt, und wir setzen uns dafür ein, ein integratives Umfeld zu schaffen, in dem jede Stimme zählt.

Wenn Ihre Bewerbung am Ende des Prozesses erfolgreich ist, werden Sie gebeten, einen Auszug aus Ihrem Strafregister vorzulegen. Ihre persönlichen Daten werden gemäß den geltenden Datenschutzgesetzen behandelt.