ICT risk supervision – Analyst micro/macro (m/f)

Mission

Als Teil eines spezialisierten Teams für die Aufsicht über ICT-Risiken innerhalb der CSSF werden Sie in zwei verschiedenen Aktivitäten involviert sein:

• Im Rahmen des EU-weiten gemeinsamen Aufsichtsrahmens für kritische IT-Drittanbieter („CTPP“), der durch das Gesetz über digitale operationale Resilienz („DORA-Verordnung“) eingerichtet wurde, und als Teil von Gemeinsamen Prüfungsteams unter der Verantwortung des leitenden Aufsehers, werden Sie Aufsichtstätigkeiten durchführen, wie allgemeine Untersuchungen und laufende Überwachung.
• Sie sind auch verantwortlich für die Analyse von Risikomanagementmaßnahmen im Zusammenhang mit Informations- und Kommunikationstechnologie (ICT) im Rahmen der Überprüfung von Antragsunterlagen zur Genehmigung zukünftiger Finanzinstitute und im Rahmen der laufenden Aufsicht über Finanzinstitute.
• Sie können an transversalen thematischen Analysen und/oder nationalen und internationalen Arbeitsgruppen teilnehmen, die sich mit technischen oder regulatorischen Aspekten in diesem Bereich befassen.

Rolle & Verantwortlichkeiten

• Beteiligung an den Gemeinsamen Prüfungsteams (mindestens 50% Ihrer Tätigkeit):
• Teilnahme an Prüfungsaktivitäten von CTPPs, d.h. allgemeine Untersuchungen und laufende Überwachung.
• Interaktion und Zusammenarbeit mit Spezialisten der CTPPs sowie mit den Mitgliedern des gemeinsamen Prüfungsteams.
• Erstellung aller oder Teile wichtiger Ergebnisse.
• Aktivitäten des spezialisierten Teams innerhalb der CSSF (bis zu 50% Ihrer Tätigkeit):
• Analyse der Abschnitte zu ICT-Organisation und ICT-Risikomanagement in Antragsunterlagen zur Genehmigung zukünftiger Fachkräfte des Finanzsektors.
• Analyse der Mitteilungen zur Nutzung von ICT-Drittanbieterdiensten von von der CSSF beaufsichtigten Einrichtungen.
• Bereitstellung von Fachwissen und Unterstützung für andere Aufsichtsbehörden bei der Bewertung der Einhaltung der DORA-Verordnung durch die beaufsichtigten Einrichtungen.
• Bereitstellung verschiedener Arten von Beratung für andere Aufsichtsbehörden (Beratung zur IT-Strategie der beaufsichtigten Einrichtungen, deren digitale Transformation, Feststellungen von internen oder externen IT-Prüfern usw.).
• Teilnahme an transversalen Analysen zu Themen im Zusammenhang mit ICT-Risikomanagement.
• Teilnahme an nationalen und internationalen Arbeitsgruppen, die der ICT- und ICT-Risikoaufsicht gewidmet sind.

Bitte beachten Sie, dass diese Position häufige Geschäftsreisen erfordert.

Ihr Profil

• Hochschulabschluss (mindestens BAC+3/Bachelor) in Informationssystemprüfung, IT-Sicherheit mit Spezialisierung auf Finanzen oder in Wirtschaft, Finanzen oder Unternehmensführung mit einer ICT-Spezialisierung.
• Nachgewiesene Berufserfahrung von mindestens 3 Jahren im Bereich der Informationssystemprüfung oder im ICT-Risikomanagement.
• Perfekte Beherrschung der englischen Sprache in Wort und Schrift. Fließend in Französisch und/oder Deutsch. Kenntnisse des Luxemburgischen werden als Vorteil angesehen.
• Bereitschaft, für Geschäftsreisen ins Ausland verfügbar zu sein.
• Ausgezeichnete Kenntnisse der DORA-Europäischen Verordnung.
• Ausgezeichnete Kenntnisse der CSSF-Rundschreiben, insbesondere in Bezug auf ICT-Risikomanagement und ICT-Outsourcing.
• Kenntnisse anderer europäischer Vorschriften in diesem Bereich (d.h. PSD, eIDAS, NIS, MICA usw.) und Interesse an neuen Technologien und digitalen Lösungen (DLT, KI, virtuelle Währungen/Krypto-Assets, Open Banking/Finanzen usw.) sind von Vorteil.
• CISA, CISM, CISSP oder gleichwertige Zertifizierungen sind von Vorteil.
• Schreib-, Analyse-, Synthesefähigkeiten und Gründlichkeit.
• Proaktivität und Flexibilität.
• Fähigkeit, selbstständig zu arbeiten sowie Teamgeist.
• Kommunikationsfähigkeiten.
• Vertraulichkeit.

Der erfolgreiche Kandidat (m/w) wird als öffentlicher Mitarbeiter („employé de l’Etat“) unter einem unbefristeten Vertrag eingestellt. Wenn der Kandidat die erforderlichen Bedingungen erfüllt, wird er gebeten, einen Antrag auf Aufnahme in den Status eines Beamten („fonctionnaire de l’Etat“) zu stellen. Vor dem Abschluss des Vertrags muss der Kandidat einen Auszug aus dem Strafregister (Bulletin n°3), der nicht älter als 2 Monate ist, vorlegen, um sein Verhalten und seine Integrität nachzuweisen.