Chargé conformité IT (H/F), Leudelange

LA LUXEMBOURGEOISE a été la toute première compagnie d’assurances luxembourgeoise active au Grand-Duché en 1920. Peu après sa constitution, elle installe ses bureaux au coin « Boulevard Royal-Grand-Rue »

Missions

Vous êtes responsable de la mise en œuvre et de l’application de la conformité des systèmes d'information aux réglementations en vigueur (DORA, GDPR, ISO, ITIL, etc.).

Vos principales missions sont :

Conformité réglementaire

• Vous participez à l’implémentation et au suivi des règlementations IT.
• Vous guidez le département informatique tout au long du processus d'intégration des réglementations DORA.
• Vous définissez et implémentez des indicateurs et des tableaux de bord pour surveiller la conformité aux réglementations.
• Vous assurez une veille permanente sur les évolutions réglementaires et technologiques impactant les systèmes d'information.

Mise en place des politiques et procédures

• Vous concevez, révisez et maintenez les politiques et procédures pour s'aligner sur les exigences réglementaires.
• Vous veillez à la mise en place des procédures et standards liés à la gestion des TIC.
• Vous supervisez la conception et la mise en œuvre de l'équipe de gestion des incidents et de l'équipe de gestion des crises.
• Vous sensibilisez et formez les équipes IT aux bonnes pratiques en matière de sécurité et de conformité.
• Vous supervisez le développement et la mise en œuvre des différentes méthodologies de résilience opérationnelle telles que l'analyse d'impact sur les affaires (BIA), les plans de réponse et de rétablissement, etc..
• Vous gérez toute la documentation relative à la résilience opérationnelle et veiller à ce qu'elle soit régulièrement mise à jour et communiquées avec les parties prenantes concernées.
• Vous travaillez avec les équipes IT concernées pour évaluer, concevoir et mettre en œuvre toute technologie/solution automatisée pertinente pour la résilience opérationnelle.
• Vous préparez des rapports et des présentations détaillés pour les parties prenantes internes.

Gestion des risques TIC

• Vous identifiez, évaluez, documentez et surveillez les risques IT (cybersécurité, fuite de données, interruption de service, etc.).
• Vous mettez en place des mesures de mitigation des risques et suivre leur efficacité.

Audit et contrôle interne

• Vous définissez, mettez en œuvre et maintenez les contrôles de la première ligne de défense
• Vous participez à l’implémentation et l’automatisation des contrôles IT
• Vous participez aux audits IT internes et externes (point de contact IT pour les auditeurs)

Profil

• Vous êtes titulaire d’un Master dans le domaine de l’Informatique.
• Vous disposez d’une expérience confirmée d’au moins 5 ans dans un dans un rôle de conformité , gestion des risques IT ou sécurité informatique au sein du secteur des services financiers ou assurance.
• Vous avez des qualifications complémentaires telles que les cadres ISO et NIST.
• Vous avez une connaissance approfondie de la loi sur la résilience opérationnelle numérique (DORA) et des réglementations pertinentes (GDPR, EBA, etc.).
• Vous avez une expérience démontrée dans la réalisation d'évaluations des risques liés aux TIC et d'analyses des lacunes réglementaires.
• Vous avez de fortes capacités d'analyse et d'excellentes compétences en communication.
• Vous avez la capacité à travailler en équipe et à collaborer avec des équipes fonctionnelles.
• Vous êtes méthodique et doté d’un bon sens de l’organisation
• Vous êtes rigoureux et autonome dans votre travail
• Vous avez le sens des responsabilités et de discrétion.
• Vous maîtrisez parfaitement les langues française et anglaise tant à l’écrit qu’à l’oral. La connaissance des langues luxembourgeoise et allemande constituent un atout.