IT Risk & Compliance Officer (m/f)
Published on 23/10/2024
Commission de Surveillance du Secteur Financier (CSSF)
IT Risk & Compliance Officer (m/f)
Mission
Dans le cadre du développement et de la maintenance des systèmes d’informations de la CSSF, le service « Systèmes d’informations de la CSSF » désire recruter un IT Risk & Compliance Officer.
Rôle & responsabilités
- Gestion de la cartographie des risques IT
- Évaluation de la conformité aux politiques, normes et règlements par la réalisation d'évaluations des risques, de contrôles et la rédaction de plans d’action
- Revue, conception et déploiement de dispositifs de gestion des risques IT ainsi que des contrôles associés
- Création, mise à jour et gestion des procédures/politiques du service IT
- Gestion des audits IT internes et externes (point de contact IT pour les auditeurs)
- Gestion des activités IT en lien avec le RGPD
- Participation au programme de gestion de la continuité de la CSSF (BCP)
Votre profil
- Diplôme universitaire (BAC + 4 / BAC + 5) avec une spécialisation en gestion et/ou sécurité des systèmes d'information
- Minimum de 3 ans d'expérience au sein d’une SSII, chez un intégrateur réseau/sécurité ou d’un cabinet de conseil en gestion des risques dans un ou plusieurs des domaines suivants : conformité informatique, gestion des risques informatiques, Business Continuity, Audit IT
- Compréhension des cadres de gestion et traitement des risques
- Solides connaissances techniques des systèmes et de l'infrastructure des technologies de l'information
- Certifications requises : ITIL, CISM ou CISSP
- Connaissance et expérience des cadres réglementaires et des normes de conformité telles que COBIT, ISO27K, EBIOS etc
- Connaissance des lois et réglementations relatives au RGPD
- Expérience de travail et de collaboration efficace avec des fonctions transverses telles que l’Audit Interne ou Risk Management
- Bonnes capacités rédactionnelles, d’analyse et de synthèse dans la création et la mise à jour d'une documentation de haute qualité relative aux processus IT
- Très bonne maîtrise à l’écrit et à l’oral du français et de l'anglais. La maîtrise du luxembourgeois et de l’allemand constitue un atout
- Une connaissance du secteur financier sera considérée comme un atout supplémentaire
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.