Auditeurs/analystes – Surveillance « off-site » des risques liés aux TIC (m/f)
- Luxembourg
- CDI
- Temps-plein
- Analyser les parties relatives à l’organisation informatique et à la gestion des risques liés aux TIC des dossiers d’agréments des futurs professionnels du secteur financier
- Analyser des dossiers d’autorisation ou de notification de sous-traitance / utilisation de prestataires tiers de services TIC des entités surveillées
- Apporter votre expertise et votre support aux autres services de surveillance dans le cadre de l’évaluation de la conformité des entités surveillées au règlement sur la résilience opérationnelle numérique (DORA)
- Fournir des avis variés aux autres services de surveillance (avis sur la stratégie informatique des entités surveillées, leur transformation digitale, les points
- IT soulevés par leur auditeurs internes ou externes, etc.)
- Contribuer à la veille technologique et réglementaire liée aux nouvelles technologies et à la digitalisation
- Participer à des analyses transversales sur des thématiques liées à la gestion des risques TIC
- Participer à des groupes de travail nationaux et internationaux dédiés aux TIC et à la surveillance des risques liés aux TIC
- Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d’informations, ou en sécurité informatique avec une option finance, ou en sciences économiques, finance ou gestion avec une option informatique
- Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l’audit informatique ou de la gestion des risques informatiques
- Une très bonne maîtrise à l’écrit et à l’oral de l’anglais est indispensable. Bonne maîtrise du français et/ou de l’allemand, la connaissance du luxembourgeois constituant un plus
- Engagement à se rendre disponible pour des voyages d'affaires
- Excellente connaissance des circulaires CSSF, en particulier celles relatives à la gestion des risques informatiques et à la sous-traitance informatique
- Connaissances de la règlementation européenne en la matière (i.e. DORA, PSD2, eIDAS, NIS, etc.) et intérêt pour les nouvelles technologies et solutions innovantes (cloud computing, DLT, IA, monnaie virtuelle/crypto actifs, open banking/finance, etc.) constituent un avantage
- Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
- Capacités rédactionnelles, rigueur, esprit d’analyse et de synthèse
- Proactivité et flexibilité ; capacité à travailler seul ainsi qu’esprit d’équipe
- Bonne communication
- Confidentialité
Jobs.lu