Senior Associate - Cybersecurity Berater e Prüfer — PwC Switzerland
NuovoCHF 101'500 - 154'000
PwC Switzerland · Zürich (ZH)
- Località
- Zürich
- Contratto
- other
- Pubblicato
- 3 giorni fa
SalarioCHF 101'500 - 154'000
Panoramica
Rafforzare il nostro Cybersecurity & Privacy Team e lavorare in un ambiente interdisciplinare con consulenti, esperti di rischio e specialisti della tecnologia.
Il ruolo combina la strategia informatica, la governance, la gestione del rischio, la tecnologia e la trasformazione con gli audit di sicurezza informatica, le valutazioni e le recensioni in ambienti regolamentati e non regolamentati.
Sviluppare, implementare e testare strategie informatiche (rischio), modelli di governance e gestione dei rischi e iniziative di trasformazione, tenendo conto dei requisiti normativi, organizzativi e tecnologici.
- Rafforzare il nostro Cybersecurity & Privacy Team e lavorare in un ambiente interdisciplinare con consulenti, esperti di rischio e specialisti della tecnologia.
- Il ruolo combina la strategia informatica, la governance, la gestione del rischio, la tecnologia e la trasformazione con gli audit di sicurezza informatica, le valutazioni e le recensioni in ambienti regolamentati e non regolamentati.
- Insieme, aiutiamo le organizzazioni a gestire efficacemente i rischi informatici, rafforzare la loro resilienza digitale e soddisfare i requisiti normativi in modo sostenibile.
- 2-7 anni di esperienza professionale rilevante nel rischio di cybersicurezza, IT o tecnologia, preferibilmente in un ambiente di consulenza, big-4 o regolamentato.
- Laurea o Master in informatica, informatica aziendale, amministrazione aziendale, ingegneria o una qualifica professionale equivalente.
- Certificazioni come CISSP, CISM, CISA, CRISC o ISO 27001 Lead Implementer sono vantaggiose.
Responsabilità principali
- Insieme, aiutiamo le organizzazioni a gestire efficacemente i rischi informatici, rafforzare la loro resilienza digitale e soddisfare i requisiti normativi in modo sostenibile.
- 2-7 anni di esperienza professionale rilevante nel rischio di cybersicurezza, IT o tecnologia, preferibilmente in un ambiente di consulenza, big-4 o regolamentato.
Requisiti principali
- Laurea o Master in informatica, informatica aziendale, amministrazione aziendale, ingegneria o una qualifica professionale equivalente.
- Certificazioni come CISSP, CISM, CISA, CRISC o ISO 27001 Lead Implementer sono vantaggiose.
- Comprendere i relativi standard di sicurezza informatica, framework e best practice, in particolare ISO/IEC 27001/27002, NIST CSF, CRI Profile, CIS Controls, CIS Benchmarks, MITRE ATT e simili lavori di riferimento sono vantaggiosi.
- Esperienza con o forte interesse nei requisiti normativi e problemi legati alla resilienza legati alla tecnologia (come FINMA 2023/01, DORA, NIS2).
- Familiarità con argomenti centrali come la governance informatica, la gestione dei rischi informatici e informatici, i controlli di sicurezza, la sicurezza cloud, la gestione dell'identità e dell'accesso, la sicurezza dei dati e le operazioni di sicurezza nonché la loro classificazione business-relevant.
- Metodi di lavoro strutturati, analitici e orientati alla qualità, nonché la capacità di preparare problemi complessi appropriati al destinatario.
- Forte capacità di comunicazione, presentazione e gestione degli stakeholder in scambio con i dipartimenti, le funzioni di rischio e di controllo e la gestione superiore.
- Conoscenza molto buona di tedesco e inglese;
- La conoscenza del francese è benefica.
Azienda e contesto
- Alto grado di iniziativa, auto-organizzazione e responsabilità in un ambiente dinamico e orientato al team.
