Requirements: French
Company: Commission de Surveillance du Secteur Financier (CSSF)
Region: luxembourg, luxembourg ,
Mission
Au sein dune quipe spcialise, vous serez charg(e) danalyser les mesures de gestion des risques lis aux technologies de linformation et de la communication (TIC) dans le cadre de linstruction des demandes dagrment des futures entits financires et dans le cadre de la surveillance continue des entits financires. Vous pourrez participer des analyses thmatiques transversales et/ou des groupes de travail nationaux et internationaux ddis aux aspects techniques ou rglementaires en la matire. Vous pourrez galement participer des missions relatives au cadre commun de surveillance lchelle europenne, des prestataires de services informatiques critiques, tabli par le rglement sur la rsilience oprationnelle numrique ( rglement DORA ) sur la rsilience oprationnelle numrique du secteur financier.
Rle & responsabilits
- Analyser les parties relatives lorganisation des TIC et la gestion des risques lis aux TIC dans les dossiers de demandes dagrments des futurs professionnels du secteur financier
- Analyser les notifications faites par entits supervises par la CSSF lors de l''utilisation des fournisseurs tiers de services TIC
- Apporter une expertise et un support aux autres services de surveillance dans le cadre de lvaluation de la conformit des entits surveilles au rglement sur la rsilience oprationnelle numrique (DORA)
- Fournir diffrents types davis aux autres services de surveillance (avis sur la stratgie informatique des entits surveilles, leur transformation digitale, les points IT soulevs par leurs auditeurs internes ou externes, etc.)
- Contribuer la veille technologique et rglementaire lie aux nouvelles technologies et la digitalisation
- Participer des analyses transversales sur des thmatiques lies la gestion des risques lis aux TIC
- Participer des groupes de travail nationaux et internationaux ddis aux TIC et la surveillance des risques lis aux TIC
- Participer aux analyses conjointes des fournisseurs de services informatiques tiers critiques dans le cadre de la rglementation DORA
Votre profil
- Diplme universitaire (Bac +3 ou plus) en audit des systmes dinformations, ou en scurit informatique avec une option finance, ou en sciences conomiques, finance ou gestion avec une option informatique
- Exprience professionnelle confirme d''au moins 3 ans dans le domaine de laudit informatique ou de la gestion des risques informatiques
- Une trs bonne matrise lcrit et loral de langlais est indispensable. Bonne matrise du franais et/ou de lallemand, la connaissance du luxembourgeois constituant un plus
- Engagement se rendre disponible pour des voyages d''affaires
- Excellente connaissance des circulaires CSSF, en particulier celles relatives la gestion des risques informatiques et la sous-traitance informatique
- Connaissances de la rglementation europenne en la matire (i.e. DORA, PSD, eIDAS, NIS, etc.) et intrt pour les nouvelles technologies et solutions digitales (DLT, IA, monnaie virtuelle/crypto actifs, open banking/finance, etc.) constituent un avantage
- Les certifications CISA, CISM, CISSP ou quivalentes sont un atout
- Capacits rdactionnelles, rigueur, esprit danalyse et de synthse
- Proactivit et flexibilit ; capacit travailler seul ainsi quesprit dquipe
- Bonne communication
- Confident