Head of ICT and Security Risk Management (M/F/X)
Publiée le 07/03/2023
Banque Raiffeisen
Temps de travail
Type de contrat
Expérience professionnelle
Niveau d'étude
HEAD OF ICT AND SECURITY RISK MANAGEMENT (M/F/X)
Pour le département Risk Management, la Banque Raiffeisen recherche avec effet immédiat un : HEAD OF ICT AND SECURITY RISK MANAGEMENT (M/F/X) - RÉF. 22-21
Rattaché directement au Chief Risk Officer, vous êtes en charge de la gestion des risques liés à l’utilisation des TIC et à la sécurité en cohérence avec les exigences légales et règlementaires.
Responsabilités
- Définir le cadre de gestion des risques liés à l’utilisation des TIC et à la sécurité au sein de la Banque
- Identifier et évaluer les risques liés à l’utilisation des TIC et à la sécurité auxquels la Banque est exposée compte tenu de son modèle d’affaires
- Déterminer des mesures d’atténuation permettant de maîtriser les risques liés à l’utilisation des TIC et à la sécurité
- Surveiller l’efficacité des mesures de mitigation via la réalisation de contrôles indépendants
- Accompagner les métiers/fonctions en leur apportant notamment un appui méthodologique et en réalisant des actions de sensibilisation (formation)
- Identifier, documenter et suivre les activités de contrôle spécifiques aux activités relevant de votre domaine de responsabilité
- Élaborer des tableaux de bord spécifiques aux activités relevant de votre domaine de responsabilité associés à des indicateurs
- Organiser et animer le Comité de Sécurité de l’Information (CSI)
- Communiquer les risques liés à l’utilisation des TIC et à la sécurité et les contrôles afférents à la direction
- Veiller à la sensibilisation du personnel à la sécurité de l’information
- Assurer une veille règlementaire, prospective et un apport d’expertise en matière de sécurité de l’information
Profil souhaité
- Titulaire d’un BAC+5 en informatique, systèmes d'information ou sécurité informatique ; une certification CISA, CISSP ou CEH est un avantage
- Au moins 5 ans d'expérience professionnelle dans le domaine de la sécurité de l'information ou de l'audit informatique, de préférence au sein d'une institution financière
- Connaissance approfondie des réglementations CSSF/EBA relatives aux risques liés à l’utilisation des TIC et à la sécurité et à l'externalisation
- Bonne compréhension des standards de sécurité informatique ISO 27001, 27002, 27005 et des principes de gestion des risques
- Excellentes aptitudes à la communication, capable de challenger le département informatique et de faire des présentations à différents publics (comité des risques, comité informatique, comité de direction, conseil d'administration)
- Excellentes aptitudes rédactionnelles et relationnelles
- Capacité d’analyse et de synthèse
- Excellente maîtrise du français et de l'anglais, la connaissance du luxembourgeois étant considérée comme un atout
Nous vous offrons :
- La participation active aux nombreux projets de développement stratégique de notre banque, qui est unique au Luxembourg par son modèle coopératif
- De rejoindre un employeur luxembourgeois stable avec une prise de décision locale et rapide
- Un package de rémunération en ligne avec vos compétences et responsabilités comprenant un certain nombre d’avantages extralégaux et une partie variable basée sur votre performance individuelle
- De travailler dans un environnement de travail agréable, dynamique, diversifié, collégial et entrepreneurial
- De réelles perspectives en apportant vos idées et réflexions « à l’édifice »
- L’opportunité de bénéficier d’un budget important dédié à votre formation professionnelle continue
