Banque Raiffeisen - Head of ICT and Security Risk Management

Pour le département Risk Management, la Banque Raiffeisen recherche avec effet immédiat un Head of ICT and Security Risk Management Rattaché directement au Chief Risk Officer, vous êtes en charge de la gestion des risques liés à l'utilisation des TIC et à la sécurité en cohérence avec les exigences légales et règlementaires.

Responsabilités Définir le cadre de gestion des risques liés à l'utilisation des TIC et à la sécurité au sein de la Banque Identifier et évaluer les risques liés à l'utilisation des TIC et à la sécurité auxquels la Banque est exposée compte tenu de son modèle d'affaires Déterminer des mesures d'atténuation permettant de maîtriser les risques liés à l'utilisation des TIC et à la sécurité Surveiller l'efficacité des mesures de mitigation via la réalisation de contrôles indépendants Accompagner les métiers / fonctions en leur apportant notamment un appui méthodologique et en réalisant des actions de sensibilisation (formation) Identifier, documenter et suivre les activités de contrôle spécifiques aux activités relevant de votre domaine de responsabilité Élaborer des tableaux de bord spécifiques aux activités relevant de votre domaine de responsabilité associés à des indicateurs Organiser et animer le Comité de Sécurité de l'Information (CSI) Communiquer les risques liés à l'utilisation des TIC et à la sécurité et les contrôles afférents à la direction Veiller à la sensibilisation du personnel à la sécurité de l'information Assurer une veille règlementaire, prospective et un apport d'expertise en matière de sécurité de l'information Profil souhaité Titulaire d'un BAC+5 en informatique, systèmes d'information ou sécurité informatique ; une certification CISA, CISSP ou CEH est un avantage Au moins 5 ans d'expérience professionnelle dans le domaine de la sécurité de l'information ou de l'audit informatique, de préférence au sein d'une institution financière Connaissance approfondie des réglementations CSSF / EBA relatives aux risques liés à l'utilisation des TIC et à la sécurité et à l'externalisation Bonne compréhension des standards de sécurité informatique ISO 27001, 27002, 27005 et des principes de gestion des risques Excellentes aptitudes à la communication, capable de challenger le département informatique et de faire des présentations à différents publics (comité des risques, comité informatique, comité de direction, conseil d'administration) Excellentes aptitudes rédactionnelles et relationnelles Capacité d'analyse et de synthèse Excellente maîtrise du français et de l'anglais, la connaissance du luxembourgeois étant considérée comme un atout Nous vous offrons La participation active aux nombreux projets de développement stratégique de notre banque, qui est unique au Luxembourg par son modèle coopératif De rejoindre un employeur luxembourgeois stable avec une prise de décision locale et rapide Un package de rémunération en ligne avec vos compétences et responsabilités comprenant un certain nombre d'avantages extralégaux et une partie variable basée sur votre performance individuelle De travailler dans un environnement de travail agréable, dynamique, diversifié, collégial et entrepreneurial De réelles perspectives en apportant vos idées et réflexions « à l'édifice » L'opportunité de bénéficier d'un budget important dédié à votre formation professionnelle continue