IT Risk & Compliance Officer (m/f) Mission Dans le cadre du développement et de la maintenance des systèmes d’informations de la CSSF, le service « Systèmes d’informations de la CSSF » désire recruter un IT Risk & Compliance Officer. Rôle & responsabilités Gestion de la cartographie des risques IT Évaluation de la conformité aux politiques, normes et règlements par la réalisation d'évaluations des risques, de contrôles et la rédaction de plans d’action Revue, conception et déploiement de dispositifs de gestion des risques IT ainsi que des contrôles associés Création, mise à jour et gestion des procédures/politiques du service IT Gestion des audits IT internes et externes (point de contact IT pour les auditeurs) Gestion des activités IT en lien avec le RGPD Participation au programme de gestion de la continuité de la CSSF (BCP) Votre profil Diplôme universitaire (BAC + 4 / BAC + 5) avec une spécialisation en gestion et/ou sécurité des systèmes d'information Minimum de 3 ans d'expérience au sein d’une SSII, chez un intégrateur réseau/sécurité ou d’un cabinet de conseil en gestion des risques dans un ou plusieurs des domaines suivants : conformité informatique, gestion des risques informatiques, Business Continuity, Audit IT Compréhension des cadres de gestion et traitement des risques Solides connaissances techniques des systèmes et de l'infrastructure des technologies de l'information Certifications requises : ITIL, CISM ou CISSP Connaissance et expérience des cadres réglementaires et des normes de conformité telles que COBIT, ISO27K, EBIOS etc Connaissance des lois et réglementations relatives au RGPD Expérience de travail et de collaboration efficace avec des fonctions transverses telles que l’Audit Interne ou Risk Management Bonnes capacités rédactionnelles, d’analyse et de synthèse dans la création et la mise à jour d'une documentation de haute qualité relative aux processus IT Très bonne maîtrise à l’écrit et à l’oral du français et de l'anglais. La maîtrise du luxembourgeois et de l’allemand constitue un atout Une connaissance du secteur financier sera considérée comme un atout supplémentaire Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État. Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
