IT Risk Analyst (m/f)

IT Risk Analyst (m/f)

Profil : Compliance / Réglementation, Gestion des risques, Ingénieur réseaux / sécurité

Reference : IT-RA-01

Service : Systèmes d’informations de la CSSF

Division : Cellule IT Compliance Management

Domaine d'activité : Informatique (IT)

Rôle & responsabilités

• Gestion de la cartographie des risques IT
• Évaluer la conformité aux politiques, normes et règlements par la réalisation d'évaluations des risques, de contrôles et la rédaction de plans d’action
• Revue, conception et déploiement de dispositifs de gestion des risques IT
• Création, mise à jour et gestion des procédures/politiques inhérentes à la fonction

Votre profil

• Diplôme universitaire (BAC + 4 / BAC + 5) avec une spécialisation en gestion et sécurité des systèmes d'information
• Minimum de 3 ans d'expérience au sein d’une SSII, chez un intégrateur réseau/sécurité ou d’un cabinet de conseil en gestion des risques dans un ou plusieurs des domaines suivants : conformité informatique, gestion des risques informatiques et cybersécurité
• Connaissance générale des techniques de post-exploitation sur les environnements Microsoft et des applications web (OWASP Top 10)
• Connaissance générale des cyberattaques : méthodes de pentests, framework MITRE ATT&CK, solutions de monitoring ElasticSearch
• Connaissance et expérience des cadres réglementaires et des normes de conformité telles que COBIT, ISO27K, etc.
• Expérience de travail et de collaboration efficace avec la fonction Risk Management
• Bonnes capacités rédactionnelles, d’analyse et de synthèse dans la création et la mise à jour d'une documentation de haute qualité relative aux processus IT
• Très bonne maîtrise à l’écrit et à l’oral du français et de l'anglais. La maîtrise du luxembourgeois et de l’allemand constitue un atout
• Une connaissance du secteur financier sera considérée comme un atout supplémentaire

Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.

Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.

-

IT Risk Analyst (m/f)

Job Information

Profile: Compliance / Regulatory, Network / Security Engineer, Risk Management

Reference: IT-RA-01

Department: Information systems of the CSSF (IT)

Division: IT Compliance Management

Business Area: Information Technology (IT), Risk Management

Role & responsibilities

• Management of the IT risk map
• Evaluate compliance with policies, standards and regulations by conducting risk assessments, controls and drafting action plans
• Review, design and deployment of IT risk management systems
• Draft, update and management of internal IT procedures/policies

Your profile

• University degree (BAC + 4 / BAC + 5) with a specialization in information and security systems management and/or compliance and IT risk management
• Minimum of 3 years' experience in an IT services company, at a network/security integrator or risk management consultancy in one or more of the following areas: IT compliance, IT risk management and cybersecurity
• General knowledge of post-exploitation techniques on Microsoft environments and web applications (OWASP Top 10)
• General knowledge of cyberattacks: pentest methods, MITRE ATT&CK framework, ElasticSearch monitoring solutions
• Knowledge and experience of regulatory frameworks and compliance standards such as COBIT, ISO27K, etc.
• Experience of working and collaborating effectively with the Risk Management function
• Good writing, analytical and summarizing skills especially regarding IT process documentation
• Fluency in French and English is mandatory. Fluency in Luxembourgish and German is an asset
• Knowledge of the financial sector will be considered an additional asset

The successful candidate (m/f) will be hired as public employee (“employé de l’Etat”) under a permanent contract. If the candidate meets the required conditions, s/he will be asked to apply for admission to the status of civil servant (“fonctionnaire de l’Etat”).

Prior to the conclusion of the contract, the candidate must submit an extract from the criminal record (bulletin n°3), dated less than 2 months, in order to prove their conduct and integrity.