3 Emplois pour Sécurité De L’Information - Luxembourg
Auditeur/analyste – Surveillance « off-site » des risques liés aux TIC (m/f)
Publié il y a 20 jours
Emploi consulté
Description De L'emploi
Mission
Au sein d'une équipe spécialisée, vous serez chargé(e) d'analyser les mesures de gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le cadre de l'instruction des demandes d'agrément des futures entités financières et dans le cadre de la surveillance continue des entités financières. Vous pourrez participer à des analyses thématiques transversales et/ou à des groupes de travail nationaux et internationaux dédiés aux aspects techniques ou réglementaires en la matière. Vous pourrez également participer à des missions relatives au cadre commun de surveillance à l'échelle européenne, des prestataires de services informatiques critiques, établi par le règlement sur la résilience opérationnelle numérique (« règlement DORA ») sur la résilience opérationnelle numérique du secteur financier.
Rôle & responsabilités
- Analyser les parties relatives à l'organisation des TIC et à la gestion des risques liés aux TIC dans les dossiers de demandes d'agréments des futurs professionnels du secteur financier
- Analyser les notifications faites par entités supervisées par la CSSF lors de l'utilisation des fournisseurs tiers de services TIC
- Apporter une expertise et un support aux autres services de surveillance dans le cadre de l'évaluation de la conformité des entités surveillées au règlement sur la résilience opérationnelle numérique (DORA)
- Fournir différents types d'avis aux autres services de surveillance (avis sur la stratégie informatique des entités surveillées, leur transformation digitale, les points IT soulevés par leurs auditeurs internes ou externes, etc.)
- Contribuer à la veille technologique et réglementaire liée aux nouvelles technologies et à la digitalisation
- Participer à des analyses transversales sur des thématiques liées à la gestion des risques liés aux TIC
- Participer à des groupes de travail nationaux et internationaux dédiés aux TIC et à la surveillance des risques liés aux TIC
- Participer aux analyses conjointes des fournisseurs de services informatiques tiers critiques dans le cadre de la réglementation DORA
Votre profil
- Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d'informations, ou en sécurité informatique avec une option finance, ou en sciences économiques, finance ou gestion avec une option informatique
- Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l'audit informatique ou de la gestion des risques informatiques
- Une très bonne maîtrise à l'écrit et à l'oral de l'anglais est indispensable. Bonne maîtrise du français et/ou de l'allemand, la connaissance du luxembourgeois constituant un plus
- Engagement à se rendre disponible pour des voyages d'affaires
- Excellente connaissance des circulaires CSSF, en particulier celles relatives à la gestion des risques informatiques et à la sous-traitance informatique
- Connaissances de la règlementation européenne en la matière (i.e. DORA, PSD, eIDAS, NIS, etc.) et intérêt pour les nouvelles technologies et solutions digitales (DLT, IA, monnaie virtuelle/crypto actifs, open banking/finance, etc.) constituent un avantage
- Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
- Capacités rédactionnelles, rigueur, esprit d'analyse et de synthèse
- Proactivité et flexibilité ; capacité à travailler seul ainsi qu'esprit d'équipe
- Bonne communication
- Confidentialité
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l'État en vertu d'un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l'admission au statut de fonctionnaire de l'État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
APCT1_LU
Analyste : Surveillance des établissements de paiement, de monnaie électronique et des prestatair...
Publié il y a 20 jours
Emploi consulté
Description De L'emploi
Au sein d'une équipe dédiée, vous serez en charge de la surveillance prudentielle d'un portefeuille d'établissements de paiement, de monnaie électronique ainsi que des prestataires de services sur crypto-actifs et émetteurs non bancaires d'ART nouvellement autorisés.
Rôle & responsabilités
- Exercer la surveillance prudentielle de ces entités
- Mener des analyses périodiques en exploitant les informations communiquées par les entités surveillées (reportings prudentiels financiers, rapports des réviseurs externes, rapports des fonctions de contrôle interne, etc.)
- Examiner et traiter toute question, notification ou demande émanant des entités surveillées (ex. notification d'une externalisation, changement dans la composition des organes de direction, changement impactant le modèle d'affaires ou les processus opérationnels, etc.)
- Suivre et contribuer aux évolutions et développements de la réglementation en référence aux activités et à la surveillance prudentielle de ces entités
- Contribuer à la rédaction et à la mise à jour des procédures internes relative à la surveillance prudentielle de ces entités
- Participer à des réunions et/ou des visites sur place auprès des entités surveillées
- Le cas échéant, participer à des groupes de travail nationaux et/ou internationaux
- Rédiger et documenter des rapports et analyses
- Rédiger des courriers et lettres d'observations
Votre profil
- Diplôme universitaire (BAC+4/+5) en sciences économiques, finance ou management
- Expérience professionnelle d'au moins 5 ans dans la finance et/ou dans un cabinet de réviseurs d'entreprises
- La connaissance du cadre réglementaire applicable aux entités surveillées par le service (ex. PSD 2, MICAR) ou de de la réglementation MiFID est considéré comme un atout
- Solides compétences analytiques et capacité à comprendre et résumer des problématiques complexes
- Excellente capacité à communiquer tant à l'oral qu'à l'écrit
- Excellente maîtrise à l'écrit et à l'oral du français comme de l'anglais. La maîtrise du luxembourgeois et / ou de l'allemand est un avantage
- Capacité à travailler de manière autonome et volonté et capacité à partager les connaissances / expériences en tant que membre de l'équipe
- Flexible, dynamique and proactif
- Rigoureux et un bon sens organisationnel
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l'État en vertu d'un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l'admission au statut de fonctionnaire de l'État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
APCT1_LU
Expert en surveillance des risques TIC (m/f)
Publié il y a 25 jours
Emploi consulté
Description De L'emploi
Au sein du " Métier Banques ", vous contribuerez à l'évaluation et au suivi de la conformité aux règles de résilience opérationnelle numérique dans le cadre de la surveillance prudentielle des établissements de crédit (ex : DORA, RTS, ITS, EBA GL).
Rôle & responsabilités
- Contrôler le respect par les établissements de crédit des différentes règles applicables dans le cadre du risque TIC
- Participer et contribuer aux travaux du centre de compétence dans le cadre de la supervision prudentielle des risques TIC auprès des établissements de crédit
- Assister la hiérarchie et les différents analystes du " Métier Banques " dans l'exécution de nos tâches de supervision bancaire en matière de risques TIC
- Analyser les différents rapports relatifs au risque ICT
- Effectuer des analyses horizontales sur le niveau et le contrôle du risque TIC des établissements de crédit
- Donner des formations sur les aspects techniques et réglementaires du TIC
Votre profil
- Diplôme universitaire (Bac +4/+5) en systèmes d'information et/ou économie, finance, gestion d'entreprise avec orientation informatique
- Expérience professionnelle confirmée d'au moins trois ans dans le domaine de la gouvernance des risques informatiques, de la gestion des risques liés aux TIC, de l'audit informatique ou de la sécurité informatique, idéalement dans le secteur financier
- Expérience et connaissance avérées des réglementations pertinentes
- Solide compréhension des exigences introduites par la loi sur la résilience opérationnelle numérique, notamment relatives à la gestion des risques liés aux TIC, à la gestion des incidents liés aux TIC, aux tests de résilience opérationnelle numérique et à la gestion des risques liés aux TIC pour les tiers
- Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
- Maîtrise de l'anglais écrit et parlé, ainsi que du français et/ou de l'allemand. La connaissance du luxembourgeois est un avantage
- Excellentes capacités de rédaction, d'analyse, de synthèse et de communication
- Flexibilité, disponibilité, rigueur, sens de l'organisation, initiative et proactivité
- Capacité à travailler de manière indépendante et en équipe
- Bonne aptitude aux relations interpersonnelles et à l'interaction
- Disponibilité pour voyager à l'étranger
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l'État en vertu d'un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l'admission au statut de fonctionnaire de l'État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
APCT1_LU
Soyez le premier informé
À propos du dernier Sécurité de l’information Emplois dans Luxembourg !