Inspecteur – Contrôles sur place des systèmes d’informations (m/f)
Mission
Au sein d’une équipe spécialisée, vous êtes en charge de réaliser des contrôles sur place informatiques. Ces inspections sont effectuées :
‒ dans le cadre du mécanisme de surveillance unique (MSU) (ou « Single Supervisory Mechanism » – SSM) auprès d’établissements de crédit situés au Luxembourg ou à l’étranger, en Europe ;
‒ à l’initiative de la CSSF auprès des entités surveillées situées au Luxembourg, y compris les établissements de crédit;
‒ dans le cadre européen de supervision des prestataires tiers critiques de services informatiques (aussi appelés CTPPs) établi par le règlement DORA sur la résilience opérationnelle numérique du secteur financier, auprès de CTPPs situés au Luxembourg ou à l’étranger, en Europe.
Rôle & responsabilités
- Participation à l’ensemble du processus de contrôle sur place (CSP) :
- Préparation du CSP et coordination des travaux de CSP (en tant que chef de mission), création et exécution du plan d’audit informatique (en tant que chef de mission ou membre de l’équipe)
- Interaction et coopération avec les spécialistes des entités surveillées et des CTPPs, avec l'équipe d’inspection sur place, avec les superviseurs des entités surveillées, avec le superviseur principal des CTPPs et son équipe d’examen conjoint
- Rédaction de tout ou partie des rapports d’audit informatique et des livrables clés
- Présentation des résultats des inspections aux principales parties prenantes, notamment à la direction de la CSSF, aux superviseurs de la CSSF et de la BCE, au superviseur principal des CTPPs et à la direction des entités surveillées et des CTPPs
- Contribution à l’évolution des méthodologies d’audit utilisées
Votre profil
- Diplôme universitaire (Bac +3 ou plus) en audit des systèmes d’informations, ou en informatique avec une option finance, ou en sciences économiques, finance ou gestion avec une option informatique
- Expérience professionnelle confirmée d'au moins 3 ans dans le domaine de l’audit informatique, de préférence au sein d’une fonction d’audit interne ou auprès d’un cabinet de révision externe
- Excellente maîtrise à l’écrit et à l’oral de l’anglais. Bonne maîtrise à l’écrit et à l’oral de l'allemand et/ou du français. La connaissance du luxembourgeois constituant un plus
- Un niveau de base en français est requis
- Excellente connaissance du cadre réglementaire, en particulier des lois, règlements et circulaires de la CSSF relatifs à l’informatique
- Excellente connaissance des méthodologies d’audit et des bonnes pratiques en matière informatique
- Intérêt pour les nouvelles technologies (cloud computing, monnaie virtuelle, intelligence artificielle, open banking, etc.)
- Capacités rédactionnelles, rigueur, esprit d’analyse et de synthèse
- Proactivité et flexibilité
- Capacité à travailler seul ainsi qu’esprit d’équipe
- Confidentialité
- Engagement à se rendre disponible pour des missions à l’étranger et les voyages d'affaires fréquents
- Les certifications CISA, CISM, CISSP ou équivalentes sont un atout
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
Postuler
* Champs obligatoires
