Auditeurs/analystes – Surveillance « off-site » des risques liés aux TIC (m/f)

Auditeurs/analystes – Surveillance « off-site » des risques liés aux TIC (m/f)

Mission

Au sein d’une équipe spécialisée, vous serez chargé(e) d’analyser les mesures de gestion des risques liés aux technologies de l’information et de la communication (TIC) dans le cadre de l’instruction des demandes d’agrément et de la surveillance des établissements financiers. Vous pourrez participer à des analyses thématiques transversales et/ou à des groupes de travail dédiés aux aspects techniques ou réglementaires en la matière.

Rôle & responsabilités

• Analyser les parties relatives à l’organisation informatique et à la gestion des risques liés aux TIC des dossiers d’agréments des futurs professionnels du secteur financier
• Analyser des dossiers d’autorisation ou de notification de sous-traitance / utilisation de prestataires tiers de services TIC des entités surveillées
• Apporter votre expertise et votre support aux autres services de surveillance dans le cadre de l’évaluation de la conformité des entités surveillées au règlement sur la résilience opérationnelle numérique (DORA)
• Fournir des avis variés aux autres services de surveillance (avis sur la stratégie informatique des entités surveillées, leur transformation digitale, les points IT soulevés par leur auditeurs internes ou externes, etc.)
• Contribuer à la veille technologique et réglementaire liée aux nouvelles technologies et à la digitalisation
• Participer à des analyses transversales sur des thématiques liées à la gestion des risques TIC
• Participer à des groupes de travail nationaux et internationaux dédiés aux TIC et à la surveillance des risques liés aux TIC

Votre profil

• Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d’informations, ou en sécurité informatique avec une option finance, ou en sciences économiques, finance ou gestion avec une option informatique
• Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l’audit informatique ou de la gestion des risques informatiques
• Une très bonne maîtrise à l’écrit et à l’oral de l’anglais est indispensable. Bonne maîtrise du français et/ou de l’allemand, la connaissance du luxembourgeois constituant un plus
• Engagement à se rendre disponible pour des voyages d'affaires
• Excellente connaissance des circulaires CSSF, en particulier celles relatives à la gestion des risques informatiques et à la sous-traitance informatique
• Connaissances de la règlementation européenne en la matière (i.e. DORA, PSD2, eIDAS, NIS, etc.) et intérêt pour les nouvelles technologies et solutions innovantes (cloud computing, DLT, IA, monnaie virtuelle/crypto actifs, open banking/finance, etc.) constituent un avantage
• Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
• Capacités rédactionnelles, rigueur, esprit d’analyse et de synthèse
• Proactivité et flexibilité ; capacité à travailler seul ainsi qu’esprit d’équipe
• Bonne communication
• Confidentialité

Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.

Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.