#AMKP02815

IT Risk Inspector @ Nationale Bank of Belgium

De Nationale Bank is sinds 1850 de centrale bank van België. Ze vervult taken van algemeen belang op zowel nationaal als internationaal niveau. De Nationale Bank heeft ongeveer 2.000 werknemers, waar ± 400 werknemers zich concentreren op het prudentieel toezicht (geïnstalleerd in 2011 - mensen verdeeld over 5 afdelingen) of banken, betalingsinstellingen, beurshandelaren, verzekerings- en herverzekeringsmaatschappijen en marktinfrastructuur / toezichtinstellingen (± 234 entiteiten betrokken in België).

Vandaag, als centrale bank van het Koninkrijk België, is de Nationale Bank - samen met de Europese Centrale Bank (ECB) en de centrale banken van de lidstaten van de Europese Unie - een van de componenten van het Europees Stelsel van Centrale Banken (ESCB), opgericht bij het Verdrag betreffende de werking van de Europese Unie (het Verdrag).

De recente financiële crisis heeft laten zien hoe snel en krachtig problemen in de financiële sector zich kunnen verspreiden, vooral in een monetaire unie, en hoe dergelijke problemen mensen in de hele eurozone treffen. De ECB is, in samenwerking met de nationale toezichthouders, verantwoordelijk voor de effectieve en consistente werking van het SSM (geïnstalleerd in 2014): het gemeenschappelijk toezichtsmechanisme (SSM) is een nieuw systeem voor bankentoezicht voor Europa. Het bestaat uit de ECB en de nationale toezichthoudende autoriteiten van de deelnemende landen. De inwerkingtreding van het SSM betekent dat de verantwoordelijkheden van de Nationale Bank van België gebaseerd zijn op een aantal criteria. De ECB houdt rechtstreeks toezicht op de 122 belangrijkste banken van de deelnemende landen. Deze banken bezitten bijna 82% van de bankactiva in het eurogebied.

Functie

De positie wordt gecreëerd om de IT-inspectiestrategie van de Nationale Bank van België te versterken, waardoor inspecties van hoge kwaliteit mogelijk zijn die de stabiliteit van het financiële stelsel mogelijk maken.
Het expertisecentrum voor IT zorgt ervoor dat financiële instellingen hun IT-risico's adequaat beheren en behandelt alle aspecten van dit IT-toezicht: het opstellen van beleid en methodologie, het uitvoeren van inspecties en verschillende soorten risicoanalyses. Het team opereert zowel in een Belgische als een internationale context. Een voorbeeld van een missie kan een inspectie zijn die de cyberbeveiligingshouding en -besturing van een bank beoordeelt of een speciale interventie vereist wanneer de permanente controles een hoog risico in het oog houden (bijv. Optima-zaak). Een risicoanalyse (ondersteuning van het externe toezicht van een instelling) zou bijvoorbeeld typisch zijn wanneer deze instelling overweegt om haar IT aan India uit te besteden.
De grote vraag naar IT-expertise in Inspection Assignments creëerde de nood om nog 3 IT-inspecteurs aan te werven.
De IT-inspecteur zal deel uitmaken van een internationaal en dynamisch team van supervisors met een sterke kennis van IT-risicobeheer, IT-audit en IT-beveiliging. Het team neemt verantwoordelijkheden in de IT-supervisie van meerdere financiële instellingen om op deze manier bij te dragen aan de stabiliteit van het financiële systeem. Ze zijn op de hoogte van de nieuwste ontwikkelingen en trends in IT (cyberaanvallen, malware, Fintech, Blockchain, enz.) En zijn gepassioneerd over de Belgische en Europese financiële sector.

IT-inspecteurs zijn betrokken bij inspecties die door kerntoezicht teams van de NBB of de ECB op de agenda worden geplaatst. Nadat prioriteiten zijn gesteld en resources zijn toegewezen; de scope, timing en deliverables van de Inspectie worden bepaald door de Inspecteur. Na goedkeuring wordt de betrokken instelling op de hoogte gesteld van de inspectie en wordt er een start gepland met de belanghebbenden van de geïnspecteerde instelling. Een inspectie kan 1 tot 6 maanden duren (inclusief het opstellen van het rapport over de bevindingen), afhankelijk van het project.
Het rapport bevat bevindingen en aanbevelingen voor te ondernemen acties. De geïnspecteerde instelling ontvangt het rapport en na presentatie tijdens een vergadering met de stakeholders wordt een timing ingesteld voor het uitvoeren van de benodigde acties. Gezien de impact van IT-aanbevelingen - die kunnen resulteren in IT-projecten gedurende meer dan een jaar - kan de uiteindelijke afsluiting van de inspectie enkele jaren duren.

Concreet heeft de IT-risico's van de inspecteur verschillende taken:

  • Het uitvoeren van IT-inspecties bij de instellingen onder toezicht, zowel in België als in het buitenland (50% van uw tijd)
  • Analyse en beoordeling van de prudentiële IT-risico's binnen financiële instellingen (banken, verzekeringsmaatschappijen, betalingsinstellingen, enz.) Met een speciale focus op cybercriminaliteit, IT-continuïteit / beschikbaarheid, IT-outsourcing, cloud computing, Fintech, softwareontwikkeling, projectbeheer en gegevens kwaliteit, inclusief voor de risicoanalyse van strategische bestanden (30 van uw tijd)
  • Bijdragen tot de ontwikkeling van het prudentiële beleid, de methodologieën en transversale analyses op IT-niveau door deelname aan interne, Belgische en internationale werkgroepen. (15% van uw tijd)
  • Up-to-date blijven met betrekking tot recente ontwikkelingen door middel van vergaderingen met het IT-management, de gespecialiseerde IT-controlefuncties (beveiligingsfunctionaris, Business Continuity Planning / Disaster Recovery Planning Manager, IT-risicobeheer) en de interne audit bij de onder toezicht staande instellingen;

De IT Risk Inspector rapporteert rechtstreeks aan de teamleider, Thomas Plomteux. Je staat niet alleen in nauw contact met interne stakeholders, maar ook met stakeholders van banken, beurshandelaren, verzekerings- en herverzekeringsmaatschappijen en instellingen voor marktinfrastructuur / toezicht (+ -234 entiteiten die in België zijn betrokken). Bij de debriefing van de bevindingen van de inspectie zullen C-level mensen van de geïnspecteerde instelling betrokken zijn.
Je zult werken vanuit het hoofdkantoor (Berlaimontlaan 14), maar afhankelijk van de geplande inspecties, zal het team naar de betrokken instelling reizen (voornamelijk in Brussel, maar internationale toewijzing voor de ECB kan worden toegewezen wanneer hij geïnteresseerd is).

Profiel

Opleiding

Je hebt een masterdiploma in engineering, wiskunde en / of computerwetenschappen, of een andere masteropleiding, aangevuld met grondige kennis van IT-processen en technologieën in de financiële sector.

Technische ervaring

  • Minimaal 1 jaar ervaring met IT-audit
  • Een goede kennis van het toepassen van een methodologische benadering van de analyse van IT-processen en risico's en bij het voorstellen van passende oplossingen
  • Een bewezen spoor van een analytisch karakter en een gevoel van synthese

Soft skills

  • Je bent in staat om in een snel veranderende omgeving met hoge snelheden te werken
  • Je hebt uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk, in staat om te handelen als een materiedeskundige en kennis over complexe onderwerpen over te dragen aan verschillende doelgroepen
  • Je kunt assertief zijn en argumentatie vaardigheden vertonen wanneer je wordt geconfronteerd met publiek op C-niveau
  • Je durft initiatieven te nemen en bent flexibel / proactief om realistische oplossingen te bieden
  • Je bent in staat om zowel zelfstandig als in team te werken
  • U bent bereid om af en toe te reizen (vooral in Europa)

Talenkennis

Engels - (Nederlands / Frans)

Aanbod

  • De IT-risico-inspecteur heeft een sterke invloed op de evolutie en de toekomst van de financiële stabiliteit;
  • De Nationale Bank van België heeft een hoge retentiegraad;
  • De Nationale Bank biedt een vergoeding die vergelijkbaar is met die in de banksector. Naast een competitief startsalaris geniet u van een gebalanceerd systeem van loonprogressie in combinatie met een belangrijk budget voor leren en ontwikkeling;
  • Bijkomende voordelen (afhankelijk van uw statuut en duur van het dienstverband) zijn: groepsverzekering, ziektekostenregeling, gesubsidieerde hypotheek, gezinsbijslagen boven het wettelijke minimum, breedbandaansluiting, enz. Bovendien beschikt het over een eigen personeelsrestaurant en een scala aan culturele en recreatievoorzieningen (inclusief het mediacentrum) worden aangeboden;
  • Flexibele werktijden, 36 vakantiedagen, thuiswerken, gezinsfaciliteiten (bijvoorbeeld in de schoolvakanties, een kinderclub voor uw kinderen) en een Iphone om uw toegankelijkheid te vergroten wanneer dit professioneel nodig is
  • Verschillende mobiliteitsopties: parkeren (wanneer u besluit uw eigen auto, motor of fiets mee te nemen), gemakkelijk te bereiken met het openbaar vervoer geheel gratis (centraal Brussel).

Geïnteresseerd?
Amon is de exclusieve rekruteringspartner voor deze rol bij de NBB.
Contacteer Kristien Podevyn: kpo@amon.be of 0474 74 29 97.

Copyright @ Amon, 2018