ICT risk supervision – Analyst micro/macro (m/f)

Mission

Als Teil eines spezialisierten Teams für die Aufsicht über ICT-Risiken innerhalb der CSSF werden Sie in zwei verschiedenen Aktivitäten involviert sein: Im Rahmen des EU-weiten gemeinsamen Aufsichtsrahmens für kritische IT-Drittanbieter („CTPP“), der durch die Verordnung über digitale operationale Resilienz („DORA-Verordnung“) zum digitalen operationale Resilienz des Finanzsektors eingerichtet wurde, und als Teil von Gemeinsamen Prüfungsteams unter der Verantwortung des leitenden Aufsehers werden Sie Aufsichtstätigkeiten durchführen, wie allgemeine Untersuchungen und laufende Überwachung. Sie sind auch verantwortlich für die Analyse von Risikomanagementmaßnahmen im Zusammenhang mit Informations- und Kommunikationstechnologie (ICT) im Rahmen der Überprüfung von Antragsunterlagen zur Genehmigung zukünftiger Finanzinstitute und im Rahmen der laufenden Aufsicht über Finanzinstitute. Sie können an transversalen thematischen Analysen und/oder nationalen und internationalen Arbeitsgruppen teilnehmen, die sich mit technischen oder regulatorischen Aspekten in diesem Bereich befassen.

Rolle & Verantwortlichkeiten

• Beteiligung an den Gemeinsamen Prüfungsteams (mindestens 50% Ihrer Tätigkeit): Teilnahme an Prüfungsaktivitäten von CTPPs, d.h. allgemeine Untersuchungen und laufende Überwachung.
• Interaktion und Zusammenarbeit mit Spezialisten der CTPPs sowie mit den Mitgliedern des gemeinsamen Prüfungsteams.
• Erstellung aller oder eines Teils der wichtigsten Ergebnisse.
• Aktivitäten des spezialisierten Teams innerhalb der CSSF (bis zu 50% Ihrer Tätigkeit): Analyse der Abschnitte zu ICT-Organisation und ICT-Risikomanagement in Antragsunterlagen zur Genehmigung zukünftiger Fachkräfte des Finanzsektors.
• Analyse der Mitteilungen zur Nutzung von ICT-Drittanbieterdiensten von von der CSSF überwachten Einrichtungen.
• Bereitstellung von Fachwissen und Unterstützung für andere Aufsichtsbehörden bei der Bewertung der Einhaltung der DORA-Verordnung durch überwachte Einrichtungen.
• Verschiedene Arten von Beratung für andere Aufsichtsbehörden (Beratung zur IT-Strategie überwachter Einrichtungen, deren digitale Transformation, Feststellungen interner oder externer IT-Prüfer usw.).
• Teilnahme an transversalen Analysen zu Themen im Zusammenhang mit ICT-Risikomanagement.
• Teilnahme an nationalen und internationalen Arbeitsgruppen, die der ICT- und ICT-Risikoaufsicht gewidmet sind.

Bitte beachten Sie, dass diese Position häufige Geschäftsreisen erfordert.

Ihr Profil

• Hochschulabschluss (mindestens BAC+3/Bachelor) in Informationssystemaudit oder in IT-Sicherheit mit Spezialisierung auf Finanzen oder in Wirtschaft, Finanzen oder Betriebswirtschaft mit einer ICT-Spezialisierung.
• Nachgewiesene Berufserfahrung von mindestens 3 Jahren im Bereich Informationssystemaudit oder im ICT-Risikomanagement.
• Perfekte Beherrschung der englischen Sprache in Wort und Schrift. Fließend in Französisch und/oder Deutsch. Kenntnisse des Luxemburgischen werden als Vorteil angesehen.
• Bereitschaft, für Geschäftsreisen ins Ausland verfügbar zu sein.
• Ausgezeichnete Kenntnisse der DORA-Europäischen Verordnung.
• Ausgezeichnete Kenntnisse der CSSF-Rundschreiben, insbesondere in Bezug auf ICT-Risikomanagement und ICT-Outsourcing.
• Kenntnisse anderer europäischer Vorschriften in diesem Bereich (z.B. PSD, eIDAS, NIS, MICA usw.) und Interesse an neuen Technologien und digitalen Lösungen (DLT, KI, virtuelle Währungen/Krypto-Assets, Open Banking/Finanzen usw.) stellen einen Vorteil dar.
• CISA, CISM, CISSP oder gleichwertige Zertifizierungen sind von Vorteil.
• Schreib-, Analyse-, Synthesefähigkeiten und Gründlichkeit.
• Proaktivität und Flexibilität.
• Fähigkeit, selbstständig zu arbeiten sowie ein guter Teamgeist.
• Kommunikationsfähigkeiten.
• Vertraulichkeit.

Der erfolgreiche Kandidat (m/w) wird als öffentlicher Mitarbeiter („employé de l’Etat“) unter einem unbefristeten Vertrag eingestellt. Wenn der Kandidat die erforderlichen Bedingungen erfüllt, wird er gebeten, einen Antrag auf Aufnahme in den Status des Beamten („fonctionnaire de l’Etat“) zu stellen. Vor Abschluss des Vertrags muss der Kandidat einen Auszug aus dem Strafregister (Bulletin n°3), der nicht älter als 2 Monate ist, vorlegen, um sein Verhalten und seine Integrität nachzuweisen.