Senior Risk Officer

Diese Gelegenheit könnte Ihr Leben verändern!

Überblick

OneLife ist ein luxemburgisches Lebensversicherungsunternehmen, das auf grenzüberschreitende Finanzplanungslösungen für wohlhabende Kunden in ganz Europa und darüber hinaus spezialisiert ist. Um unser Wachstum zu unterstützen, suchen wir den richtigen Kandidaten zur Verstärkung unserer leidenschaftlichen Abteilung für Risikomanagement.

Die offene Position des Senior Risk Officer (ICT Risk & Internal Control Specialist) trägt zu einem breiten Spektrum von Aktivitäten unter der Verantwortung der Abteilung für Risikomanagement bei, mit einem dualen Fokus auf ICT-Risiken und interne Kontrollangelegenheiten, die jeweils einen Kernbereich der Verantwortung darstellen.

In dieser Funktion spielt der Senior Risk Officer eine Schlüsselrolle bei der effektiven Identifizierung, Bewertung, Überwachung und Berichterstattung von ICT-Risiken, unterstützt die operationale Resilienz der Organisation und die Einhaltung relevanter regulatorischer Rahmenbedingungen, einschließlich, aber nicht beschränkt auf Solvency II, DORA und GDPR.

Die Rolle trägt aktiv zur Verbesserung des ICT-Risikomanagementrahmens bei und stellt sicher, dass ICT-Risiken angemessen in die gesamte Risikomanagementstrategie eingebettet sind. In enger Zusammenarbeit mit der IT-Abteilung und verschiedenen Abteilungen hilft der Senior Risk Officer, einen kohärenten und konsistenten Ansatz für ICT-Risiken in der gesamten Organisation sicherzustellen.

Die Rolle unterstützt auch das Design und die Überwachung des internen Kontrollsystems, das über ICT-bezogene Aspekte hinausgeht, und trägt zum Risikoberichtswesen für das obere Management, die Aufsichtsgremien und die Gruppe bei.

Über diese Bereiche hinaus ist der Senior Risk Officer auch an anderen Initiativen und Risikoanalysen im Rahmen der Aufgaben des Risikomanagements beteiligt, im Einklang mit den Verantwortlichkeiten des Teams und den sich entwickelnden Prioritäten.

Hauptziele der Rolle

• Aufrechterhaltung und kontinuierliche Verbesserung des ICT-Risikomanagementrahmens, um die Übereinstimmung mit regulatorischen Anforderungen und bewährten Branchenpraktiken sicherzustellen.
• Als treibende Kraft zur Stärkung des internen Kontrollrahmens des Unternehmens und zur Förderung einer starken Kultur der internen Kontrolle in allen Geschäftsbereichen agieren.
• Durchführung von ICT-Risikoanalysen, Pflege der ICT-Risikokartierung und Unterstützung der Integration von ICT-Risiken in die gesamte Risikolandschaft.
• Leitung von Risikoanalysen im Zusammenhang mit IT-Projekten, Infrastrukturänderungen und kritischen Anwendungen; Koordination von Minderungsplänen mit IT, IT-Sicherheit und anderen operativen Teams.
• Überwachung der Wirksamkeit von Erstkontrollen (ICT und non-ICT), Bereitstellung von Fachwissen zur Risikominderung und Verbesserung der Kontrollen.
• Durchführung von Zweitkontrollen gemäß dem Kontrollplan, einschließlich nicht-ICT-Bereichen, und Unterstützung der Verbesserung der Erstkontrollen in allen Abteilungen.
• Beitrag zum Management von ICT-Vorfällen durch Unterstützung bei der Ursachenanalyse, Überprüfung von Lehren aus Vorfällen und Nachverfolgung von Korrektur- und Präventivmaßnahmen.
• Sicherstellung einer angemessenen ICT-Risikogovernance, Beitrag zu relevanten Gremien, Vorbereitung von Risikoberichten und Eskalation von wesentlichen Risiken an das obere Management und die Aufsichtsgremien.
• Überwachung neuer ICT-Bedrohungen, regulatorischer Änderungen und Marktentwicklungen zur Stärkung des ICT-Risikomanagementansatzes und Sicherstellung einer zeitnahen Anpassung des Rahmens.
• Als Hauptansprechpartner für Geschäftseinheiten in Bezug auf ICT-Risiken fungieren und sicherstellen, dass ICT-Risikobetrachtungen in wichtige Prozesse, Projekte und Änderungsmanagementinitiativen eingebettet sind.
• Unterstützung von Initiativen zur Sensibilisierung für ICT-Risiken und Beitrag zu Schulungs- und Kommunikationsaktivitäten.
• Unterstützung der Überwachung wichtiger Dienstleister (ICT und non-ICT), um sicherzustellen, dass Resilienz- und Risikomanagementerwartungen erfüllt werden.
• Aktive Mitwirkung an den täglichen Aktivitäten der Risikomanagementfunktion, Förderung einer starken Risikokultur und kontinuierlicher Verbesserung in der gesamten Organisation.

Profil unseres zukünftigen Teamkollegen

• Master-Abschluss in Risikomanagement, Informationstechnologie, Informationssicherheit oder einem verwandten Bereich.
• Mindestens 5 / 7 Jahre relevante Erfahrung im Risikomanagement, vorzugsweise mit starkem Fokus auf ICT-Risiken und interne Kontrollen in einem regulierten Finanzdienstleistungsumfeld (Versicherung oder Banken).
• Solides Wissen über ICT-Risiko- und operationale Risikomanagementrahmen, -praktiken und -tools sowie relevante Vorschriften (z.B. DORA, Solvency II, GDPR) und Standards (z.B. ISO 27001, ISO 27002).
• Nachgewiesene Erfahrung in der Gestaltung, Durchführung und Überprüfung von Erst- und Zweitkontrollen in verschiedenen operativen Bereichen.
• Fähigkeit zur Durchführung strukturierter Risikoanalysen, Analyse von Vorfällen und Vorschlag effektiver und pragmatischer Minderungsmaßnahmen.
• Starke mündliche und schriftliche Kommunikationsfähigkeiten; in der Lage, risikobezoogene Angelegenheiten klar sowohl technischen als auch nicht-technischen Zielgruppen zu kommunizieren.
• Proaktiv, mit der Fähigkeit, Prioritäten autonom zu verwalten und gleichzeitig zu den kollektiven Teamzielen beizutragen.
• Fähigkeit, effektiv mit funktionsübergreifenden Teams zu arbeiten und ihnen Beratung und Unterstützung zu bieten.
• Fließend in Französisch und Englisch erforderlich; andere Sprachen werden als Vorteil angesehen.
• Berufliche Zertifizierung im Risikomanagement, in internen Kontrollen oder in Informationssicherheit wird als Vorteil angesehen.

Sind Sie daran interessiert, für ein wachsendes, in Luxemburg ansässiges Lebensversicherungsunternehmen zu arbeiten? Springen Sie ins Abenteuer und schließen Sie sich einem Team mit einer unterstützenden und kollaborativen Arbeitsumgebung an. Wir ermutigen alle Bewerbungen und würden uns freuen, Sie zu einem Vorstellungsgespräch willkommen zu heißen.

Rekrutierungsprozess

Interessierte Kandidaten sollten ihre Bewerbung, nur ihren Lebenslauf, über Moovijob.com einreichen.

OneLife existiert aus mehreren Gründen, um konventionelle Einstellungen zur Lebensversicherung zu ändern. Als Spezialist auf diesem Gebiet mit fast 35 Jahren Erfahrung entwickeln wir grenzüberschreitende Finanzplanungslösungen für wohlhabende Kunden in ganz Europa und darüber hinaus. Ob es um langfristige Ersparnisse, Nachlassplanung oder einfach darum geht, wie man sein Vermögen besser verwaltet, wir sind bestrebt, anspruchsvolle, konforme und innovative Lösungen anzubieten, die auf die individuellen und sich entwickelnden Bedürfnisse zugeschnitten sind.

Zusammen mit einem soliden Netzwerk ausgewählter Partner – darunter Privatbanken, Family Offices und unabhängige Finanzberater – bietet unser dynamisches Team internationaler Experten einen frischen Ansatz, der hilft, die Bedürfnisse wohlhabender Kunden in einer sich verändernden Welt zu verstehen und vorherzusehen.

Mit mehr als 10,5 Milliarden Euro an verwaltetem Vermögen ist OneLife Mitglied der Groupe APICIL, der drittgrößten Sozialschutzgruppe in Frankreich, die in der Gesundheits- und Lebensversicherung, Renten, Sparprodukten und verwandten Finanzdienstleistungen tätig ist.

Was wir bieten

• Mitglied des Versicherungs-Kollektivvertrags
• 13. Monat
• Mittagessen Gutscheine: 13 EUR
• Pensionsplan
• Flexible Arbeitszeiten & Homeoffice erlaubt (Möglichkeit, die genehmigte Steuergrenze innerhalb der Grenze von 25% der Arbeitszeit zu überschreiten)
• 35,5 Tage Urlaub pro Jahr
• Möglichkeiten zur Mitarbeiterentwicklung
• Obst im Büro, Sportausschuss, soziale Veranstaltungen…
• Inklusive Unternehmen