ICT-Risiken – Analyst mikro/makro Überwachung (m/w/d)

Kurzüberblick

• Standort: …
• Arbeitsmodell: …
• Anstellungsart: …

Aufgaben

• …
• Analyse der Abschnitte zur ICT-Organisation und ICT-Risikomanagement in Antragsdateien für die Genehmigung zukünftiger Finanzunternehmen
• Analyse der Benachrichtigungen über die Nutzung von ICT-Dienstleistern Dritter von Unternehmen, die von der CSSF überwacht werden
• Erbringung von Expertise und Unterstützung für andere Aufsichtsbehörden bei der Bewertung der Einhaltung der DORA-Verordnung durch überwachte Unternehmen
• Erbringung verschiedener Arten von Beratung für andere Aufsichtsbehörden (Beratung zu den IT-Strategien der überwachten Unternehmen, ihre Digitalisierung, Erkenntnisse aus ihren internen oder externen IT-Audits usw.)
• Beitrag zu technologischer und regulatorischer Überwachung im Zusammenhang mit neuen Technologien und Digitalisierung
• Teilnahme an transversalen Analysen zu Themen im Zusammenhang mit ICT-Risikomanagement
• Teilnahme an nationalen und internationalen Arbeitsgruppen, die sich mit ICT und ICT-Risikoaufsicht beschäftigen
• Teilnahme an gemeinsamen Prüfungen kritischer IT-Dienstleister Dritter gemäß der DORA-Verordnung

Anforderungen

• Universitätsabschluss (mindestens BAC+3/Bachelor) in Informationssystemen-Audit, oder in IT-Sicherheit mit einer Spezialisierung in Finanzen, oder in Wirtschaftswissenschaften, Finanzen oder Betriebswirtschaftslehre mit einer ICT-Spezialisierung
• Erprobte berufliche Erfahrung von mindestens 3 Jahren in entweder dem Bereich der Informationssystemen-Audit oder im ICT-Risikomanagement
• Perfektes Befolgen von geschriebenem und gesprochenem Englisch. Fließendes Französisch und/oder Deutsch. Kenntnisse von Luxemburgisch werden als Vorteil angesehen
• Zusage zur Verfügbarkeit für Geschäftsreisen ins Ausland
• Exzellentes Wissen über die CSSF-Zirkulare, insbesondere im Zusammenhang mit ICT-Risikomanagement und ICT-Auslagerung
• Kenntnisse der europäischen Vorschriften in diesem Bereich (z.B. DORA, PSD, eIDAS, NIS, MICA usw.) und Interesse an neuen Technologien und digitalen Lösungen (DLT, AI, virtuelle Währungen/Kryptowährungen, offenes Banking/Finanzen usw.) sind ein Vorteil
• CISA, CISM, CISSP oder äquivalente Zertifizierungen sind ein Vorteil
• Schreib-, analytische-, synthetische Fähigkeiten und Gründlichkeit
• Proaktivität und Flexibilität; Fähigkeit, unabhängig zu arbeiten sowie gute Teamgeist
• Kommunikationsfähigkeiten
• Vertraulichkeit

Benefits

• …