Stagiaire pour la surveillance des risques liés aux TIC et des PSF de support (m/f) Expirée
Publiée le 03/10/2024
Commission de Surveillance du Secteur Financier (CSSF)
Temps de travail
Niveau d'étude
Stagiaire pour la surveillance des risques liés aux technologies de l’information et de la communication (TIC) et des PSF de support (m/f)
Mission
Notre objectif est de vous faire découvrir le métier de la surveillance prudentielle des systèmes d’informations et des PSF de support, et de vous initier plus généralement aux métiers de contrôle. Nous souhaitons ainsi faciliter votre insertion dans un milieu professionnel.
Au sein du service PSF-SU, vous serez amené(e) à travailler :
- Avec l’équipe en charge de l’analyse des aspects informatiques en relation avec les entités surveillées (organisation informatique et gestion des risques de TIC des entités, règlementation en la matière, etc.), et/ou ;
- Avec l’équipe en charge de la surveillance prudentielle des PSF de support. Les PSF de support n’exercent pas eux-mêmes une activité financière. Ce sont des prestataires de services qui offrent aux professionnels du secteur financier en majorité des services informatiques au sens large ou pour un nombre plus réduit d’entre eux, des services de nature administrative (services de back-office), de communication d’informations financières, ou de conservation d’archives numériques à valeur probante. Il en découle que les risques potentiels auxquels ils exposent leurs clients sont davantage de nature opérationnelle que financière.
La période de stage est prévue pour une durée de 6 mois. Une convention de stage est également requise pour toute la durée de la période prévue. Vous serez accompagné(e) par un tuteur professionnel qui vous est dédié, qui vous guide et vous conseille tout au long de votre stage.
Rôle & responsabilités
- Participation à la surveillance de la bonne gestion des risques TIC par les entités surveillées et par leurs prestataires de services IT agréés en tant que PSF de support (notification de sous-traitances, dossiers d’agréments, etc.)
- Participation aux travaux de préparation à l’entrée en application:
- du Digital Operational Resilience Act (« DORA ») en janvier 2025, nouveau cadre réglementaire européen en matière de résilience digitale pour le secteur financier, et/ou
- de la directive européenne révisée concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité (« NIS 2 ») en octobre 2024
- Le stagiaire sera intégré dans ces travaux qui pourraient porter sur :
- La préparation ensemble avec le service technique de la CSSF des « data collection exercices »
- La préparation des tableaux de bord d’exploitation des données récoltées
- La préparation des textes d’accompagnement pour les entités surveillées ou les services de surveillance
- La préparation de matériel et support pour des formations ou des conférences portant sur DORA et NIS2
Votre profil
- Etudiant(e) fréquentant la dernière année d’études universitaires en vue de l’obtention d’un Master 2 à orientation informatique, gestion des risques ou audits informatiques, sécurité informatique, ou encore à orientation économique ou gestion avec une option orientée informatique
- Un intérêt marqué pour les nouvelles technologies et pour le secteur financier est un atout
- Très bonne maîtrise à l’écrit et à l’oral du français, de l’anglais, de l’allemand et du luxembourgeois
- Maîtrise des outils Word, Excel et PowerPoint
- Bonnes capacités d’analyse, de synthèse et de communication
- Esprit critique, rigueur et sens de l’organisation
- Capacité à travailler en autonomie et en équipe