Opportunité Professionnelle
Au sein d'une équipe spécialisée dans la surveillance des risques liés aux technologies de l'information et de la communication (TIC), vous serez impliqué(e) dans deux activités distinctes :
* Dans le cadre européen de la supervision des prestataires tiers critiques de services informatiques (aussi appelés CTPPs), établi par le règlement sur la résilience opérationnelle numérique du secteur financier (« règlement DORA »), et en tant que membre d'équipes d'examen conjoint (aussi appelé JET) sous la responsabilité du superviseur principal des CTPPs, vous serez chargé(e) des tâches de supervision, comme par exemple des enquêtes générales et du suivi permanent.
* Vous serez également chargé(e) d'analyser les mesures de gestion des risques liés aux TIC dans le cadre de l'instruction des demandes d'agrément des futures entités financières et dans le cadre de la surveillance continue des entités financières. Vous pourrez participer à des analyses thématiques transversales et/ou à des groupes de travail nationaux et internationaux dédiés aux aspects techniques ou réglementaires en la matière.
Vos Rôles et Responsabilités
* En tant que membre du JET (minimum 50% de votre activité) :
o Participer aux activités de contrôle des CTPPs, i.e. enquêtes générales et suivi permanent
o Interagir et coopérer avec les spécialistes des CTPPs, avec les membres de l'équipe d'examen conjoint
o Rédiger tout ou une partie des livrables clés
* Les autres parties de vos activités dans le cadre de l'équipe spécialisée au sein de la CSSF (jusqu'à 50% de votre activité) :
o Analyser les parties relatives à l'organisation des TIC et à la gestion des risques liés aux TIC dans les dossiers de demandes d'agrément des futurs professionnels du secteur financier
o Analyser les notifications faites par entités supervisées par la CSSF lors de l'utilisation des fournisseurs tiers de services TIC
o Apporter une expertise et un support aux autres services de surveillance dans le cadre de l'évaluation de la conformité des entités surveillées au règlement sur la résilience opérationnelle numérique (DORA)
o Fournir différents types d'avis aux autres services de surveillance (avis sur la stratégie informatique des entités surveillées, leur transformation digitale, les points IT soulevés par leurs auditeurs internes ou externes, etc.)
o Participer à des analyses transversales sur des thématiques liées à la gestion des risques liés aux TIC
o Participer à des groupes de travail nationaux et internationaux dédiés aux TIC et à la surveillance des risques liés aux TIC
Votre Profil
* Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d'informations, ou en sécurité informatique avec une option finance, ou en sciences économiques, finance ou gestion avec une option informatique
* Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l'audit informatique ou de la gestion des risques informatiques
* Excellente maîtrise à l'écrit et à l'oral de l'anglais. Bonne maîtrise du français et/ou de l'allemand, la connaissance du luxembourgeois constituant un plus
* Engagement à se rendre disponible pour des voyages d'affaires
* Excellente connaissance du règlement DORA
* Excellente connaissance des circulaires CSSF, en particulier celles relatives à la gestion des risques informatiques et à la sous-traitance informatique
* Connaissances de la règlementation européenne en la matière (i.e. PSD, eIDAS, NIS, MICA etc.) et intérêt pour les nouvelles technologies et solutions digitales (DLT, IA, monnaie virtuelle/crypto actifs, open banking/finance, etc.) constituent un avantage
* Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
* Capacités rédactionnelles, rigueur, esprit d'analyse et de synthèse
* Proactivité et flexibilité ; capacité à travailler seul ainsi qu'un bon esprit d'équipe
* Bonne communication
* Confidentialité