IT Risk & Compliance Officer (m/f)

Published on 01/12/2024

Commission de Surveillance du Secteur Financier (CSSF) logo

Commission de Surveillance du Secteur Financier (CSSF)


Working time
Type of contract
Spoken languages
FR , EN
Educational level

IT Risk & Compliance Officer (m/f)


Mission


Dans le cadre du développement et de la maintenance des systèmes d’informations de la CSSF, le service « Systèmes d’informations de la CSSF » désire recruter un IT Risk & Compliance Officer.


Rôle & responsabilités


  • Gestion de la cartographie des risques IT
  • Évaluation de la conformité aux politiques, normes et règlements par la réalisation d'évaluations des risques, de contrôles et la rédaction de plans d’action
  • Revue, conception et déploiement de dispositifs de gestion des risques IT ainsi que des contrôles associés
  • Création, mise à jour et gestion des procédures/politiques du service IT
  • Gestion des audits IT internes et externes (point de contact IT pour les auditeurs)
  • Gestion des activités IT en lien avec le RGPD
  • Participation au programme de gestion de la continuité de la CSSF (BCP)


Votre profil


  • Diplôme universitaire (BAC + 4 / BAC + 5) avec une spécialisation en gestion et/ou sécurité des systèmes d'information
  • Minimum de 3 ans d'expérience au sein d’une SSII, chez un intégrateur réseau/sécurité ou d’un cabinet de conseil en gestion des risques dans un ou plusieurs des domaines suivants : conformité informatique, gestion des risques informatiques, Business Continuity, Audit IT
  • Compréhension des cadres de gestion et traitement des risques
  • Solides connaissances techniques des systèmes et de l'infrastructure des technologies de l'information
  • Certifications requises : ITIL, CISM ou CISSP
  • Connaissance et expérience des cadres réglementaires et des normes de conformité telles que COBIT, ISO27K, EBIOS etc
  • Connaissance des lois et réglementations relatives au RGPD
  • Expérience de travail et de collaboration efficace avec des fonctions transverses telles que l’Audit Interne ou Risk Management
  • Bonnes capacités rédactionnelles, d’analyse et de synthèse dans la création et la mise à jour d'une documentation de haute qualité relative aux processus IT
  • Très bonne maîtrise à l’écrit et à l’oral du français et de l'anglais. La maîtrise du luxembourgeois et de l’allemand constitue un atout
  • Une connaissance du secteur financier sera considérée comme un atout supplémentaire


Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.


Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.

Commission de Surveillance du Secteur Financier (CSSF) logo

Commission de Surveillance du Secteur Financier (CSSF)

283, route d’Arlon
L-1150 Luxembourg
Luxembourg

Career Commission de Surveillance du Secteur Financier (CSSF)