Agent TIBER/TLPT et cybersécurité - Luxembourg - Commission de Surveillance du Secteur Financier (CSSF)

Description

Agent TIBER/TLPT et cybersécurité (m/f)

Mission

Au sein de l'unité « TIBER-LU » du service « Surveillance des systèmes d'information et des PSF de support », vous serez membre de la « TIBER/TLPT Cyber Team » (TCT). Le rôle de la TCT est de gérer, opérationnaliser et suivre la mise en place du cadre de test TIBER-LU/DORA TLPT et chacun des tests effectués dans celui-ci.

Par ailleurs, vous serez également membre de la division « Surveillance off-site des systèmes d'information ». Vous serez particulièrement impliqué(e) dans les travaux d'analyse et de politique en matière de cybersécurité et contribuerez aux autres missions menées par cette division.

Rôle & responsabilités

• Gérer, opérationnaliser et suivre la mise en place du programme TIBER-LU/DORA TLPT et chacun des tests TIBER-LU / DORA TLPT réalisés dans le cadre du programme
• Assurer des tests uniformes et de haute qualité contenant tous les éléments obligatoires définis dans le cadre de test TIBER-LU / DORA TLPT
• Mettre à jour en permanence le guide de mise en œuvre des tests en tenant compte des leçons tirées de sa mise en œuvre et des tests effectués
• Examiner et mettre à jour le cadre de test, le cas échéant, en tenant compte des évolutions réglementaires pertinentes
• Participer à des réunions nationales et internationales relatives aux cadres de test
• Effectuer des travaux d'analyse et de politique en matière de cybersécurité (notamment en ce qui concerne DORA), dans le cadre des missions menées par la division Surveillance off-site des systèmes d'information
• Contribuer à d'autres activités quotidiennes de la division Surveillance Off-site selon les besoins, notamment celles qui requièrent une expertise technique et en relation avec DORA

Votre profil

• Diplôme universitaire (minimum Bac +3) en audit des systèmes d'informations, en informatique ou en sécurité informatique. Les certifications liées aux compétences techniques constituent un atout
• Expérience professionnelle confirmée d'au moins 3 ans dans le domaine des tests d'intrusion, ou de l'audit des systèmes d'informations ou encore dans la gestion des risques informatiques, avec un accent sur la (cyber)sécurité
• Connaissance excellente du cadre réglementaire, en particulier des lois, règlements et circulaires CSSF en relation avec l'informatique
• La connaissance de la réglementation européenne dans ce domaine (i.e. DORA, PSD2, eIDAS, NIS, etc.) et l'intérêt pour les nouvelles technologies et solutions numériques (cloud computing, DLT, AI, monnaie virtuelle/ crypto actifs, open banking/finance, sécurité, etc.) constituent un avantage
• Parfaite maîtrise de l'anglais écrit et parlé. Maîtrise du français et/ou de l'allemand. La connaissance du luxembourgeois sera considéré comme un avantage
• La connaissance du cadre TIBER-EU/DORA TLPT est un atout
• CISA, CISM, CISSP, OSCP ou des certifications équivalentes sont un atout
• Compétences en matière de rédaction, d'analyse, de synthèse et de communication
• Compétences en matière de gestion de projet
• Proactivité et flexibilité ; capacité à travailler de manière indépendante et bon esprit d'équipe
• Confidentialité

Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l'État en vertu d'un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l'admission au statut de fonctionnaire de l'État.

Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.