Head of Ict and Security Risk Management

Première banque coopérative luxembourgeoise, Banque Raiffeisen est une banque indépendante qui concentre son action commerciale sur le Luxembourg. Elle développe, pour chacun de ses 37 points de vente, trois métiers stratégiques que sont la banque de détail, la banque des entreprises et la gestion patrimoniale.

Grâce à sa stratégie commerciale prudente - inhérente à sa structure coopérative - la banque est non seulement sortie indemne de la crise financière, mais réussit constamment à développer son fonds de commerce en accueillant de nouveaux clients qui partagent des valeurs communes.

Ayant pour objectif de créer une relation durable avec ses clients et membres, Raiffeisen place l'intérêt de ses clients au cœur de ses préoccupations. Forte de son ancrage local, la Banque Raiffeisen leur propose une gamme complète de produits et un accompagnement de qualité.

Pour le département Risk Management, la Banque Raiffeisen recherche avec effet immédiat un : Head of ICT and Security Risk Management

Rattaché directement au Chief Risk Officer, vous êtes en charge de la gestion des risques liés à l'utilisation des TIC et à la sécurité en cohérence avec les exigences légales et règlementaires.

Responsabilités

Définir le cadre de gestion des risques liés à l'utilisation des TIC et à la sécurité au sein de la Banque
Identifier et évaluer les risques liés à l'utilisation des TIC et à la sécurité auxquels la Banque est exposée compte tenu de son modèle d'affaires
Déterminer des mesures d'atténuation permettant de maîtriser les risques liés à l'utilisation des TIC et à la sécurité
Surveiller l'efficacité des mesures de mitigation via la réalisation de contrôles indépendants
Accompagner les métiers/fonctions en leur apportant notamment un appui méthodologique et en réalisant des actions de sensibilisation (formation)
Identifier, documenter et suivre les activités de contrôle spécifiques aux activités relevant de votre domaine de responsabilité
Élaborer des tableaux de bord spécifiques aux activités relevant de votre domaine de responsabilité associés à des indicateurs
Organiser et animer le Comité de Sécurité de l'Information (CSI)
Communiquer les risques liés à l'utilisation des TIC et à la sécurité et les contrôles afférents à la direction
Veiller à la sensibilisation du personnel à la sécurité de l'information
Assurer une veille règlementaire, prospective et un apport d'expertise en matière de sécurité de l'information

Profil souhaité

Titulaire d'un BAC+5 en informatique, systèmes d'information ou sécurité informatique ; une certification CISA, CISSP ou CEH est un avantage
Au moins 5 ans d'expérience professionnelle dans le domaine de la sécurité de l'information ou de l'audit informatique, de préférence au sein d'une institution financière
Connaissance approfondie des réglementations CSSF/EBA relatives aux risques liés à l'utilisation des TIC et à la sécurité et à l'externalisation
Bonne compréhension des standards de sécurité informatique ISO 27001, 27002, 27005 et des principes de gestion des risques
Excellentes aptitudes à la communication, capable de challenger le département informatique et de faire des présentations à différents publics (comité des risques, comité informatique, comité de direction, conseil d'administration)
Excellentes aptitudes rédactionnelles et relationnelles
Capacité d'analyse et de synthèse
Excellente maîtrise du français et de l'anglais, la connaissance du luxembourgeois étant considérée comme un atout

Nous vous offrons

La participation active aux nombreux projets de développement stratégique de notre banque, qui est unique au Luxembourg par son modèle coopératif
De rejoindre un employeur luxembourgeois stable avec une prise de décision locale et rapide
Un package de rémunération en ligne avec vos compétences et responsabilités comprenant un certain nombre d'avantages extralégaux et une partie variable basée sur votre performance individuelle
De travailler dans un environnement de travail agréable, dynamique, diversifié, collégial et entrepreneurial
De réelles perspectives en apportant vos idées et réflexions « à l'édifice »
L'opportunité de bénéficier d'un budget important dédié à votre formation professionnelle continue