Mission
Vous êtes chargé(e) d'analyser les mesures de gestion des risques liés aux technologies de l'information et de la communication (TIC). Votre mission consiste à surveiller les entités financières et les futurs professionnels du secteur financier. Vous participerez également à des analyses thématiques transversales, à des groupes de travail nationaux et internationaux dédiés aux aspects techniques ou réglementaires en la matière.
Rôle & responsabilités
* Analyser les parties relatives à l'organisation des TIC et à la gestion des risques liés aux TIC dans les dossiers de demandes d'agréments des futurs professionnels du secteur financier
* Notifier les entités supervisées par la CSSF lors de l'utilisation des fournisseurs tiers de services TIC
* Apporter une expertise et un support aux autres services de surveillance dans le cadre de l'évaluation de la conformité des entités surveillées au règlement sur la résilience opérationnelle numérique (DORA)
* Fournir différents types d'avis aux autres services de surveillance (avis sur la stratégie informatique des entités surveillées, leur transformation digitale, les points IT soulevés par leurs auditeurs internes ou externes, etc.)
* Contribuer à la veille technologique et réglementaire liée aux nouvelles technologies et à la digitalisation
* Participer à des analyses transversales sur des thématiques liées à la gestion des risques liés aux TIC
* Participer à des groupes de travail nationaux et internationaux dédiés aux TIC et à la surveillance des risques liés aux TIC
* Participer aux analyses conjointes des fournisseurs de services informatiques tiers critiques dans le cadre de la réglementation DORA
Vos qualifications requises
* Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d'informations, sécurité informatique avec option finance, sciences économiques, finance ou gestion avec option informatique
* Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l'audit informatique ou de la gestion des risques informatiques
* Maîtrise de l'anglais, bon français et/ou allemand, connaissance du luxembourgeois constituant un plus
* Engagement à se rendre disponible pour des voyages d'affaires
* Connaissances de la règlementation européenne en la matière (i.e. DORA, PSD, eIDAS, NIS, MICA etc.) et intérêt pour les nouvelles technologies et solutions digitales constituent un avantage
* Certifications CISA, CISM, CISSP ou équivalentes sont un atout
* Capacités rédactionnelles, rigueur, esprit d'analyse et de synthèse
* Proactivité, flexibilité, capacité à travailler seul ainsi qu'esprit d'équipe
* Bonne communication
* Confidentialité
Avantages
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l'État en vertu d'un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l'admission au statut de fonctionnaire de l'État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.