Technologie- und Cyberinformationssicherheitsrisikoanalyst (Temporär)
Rollenüberblick
Stellenbeschreibung Der Technologie- und Cyberinformationssicherheitsrisikoanalyst wird Teil des Operational Risk-Teams. Wir suchen einen leidenschaftlichen IT-Risiko-, Cyber- und Informationssicherheitsexperten für eine globale Rolle in der Schweiz. Standort: Genf, Zürich, Lugano.
## Hauptverantwortlichkeiten - Überwachen Sie die effektive und konsistente Umsetzung und Wartung des Risiko- und Kontrollmanagement-Frameworks global. - Tragen Sie zu thematischen Risiko- und Kontrollbewertungen zu IT-Sicherheitsfragen, Cyber-Risiko und Bedrohungsanalyse durch Zusammenarbeit mit anderen internen Stakeholdern bei. - Führen Sie Prozess-Level-Walkthroughs und Kontrolltests durch, um die Identifikation und Bewertung von Risiken und Kontrollen zu ermöglichen. - Bieten Sie Expertise an, machen Sie Verbesserungsvorschläge, um die Einhaltung interner Vorschriften, regulatorischer Anforderungen und Branchenbest Practices zu steuern und überwachen Sie deren Umsetzung. - Verwalten Sie Beziehungen zu Schlüsselstakeholdern innerhalb der First Line of Defence. - Bleiben Sie auf dem Laufenden und beraten Sie die Bank zu innovativen Geschäfts- und Technologietrends im Bereich Risiken und Kontrollen.
## Fähigkeiten und Erfahrung - Masterabschluss in Informatik, Cyber-Sicherheit, Informationstechnologie oder Ähnliches. - Berufliche Zertifizierung, z. B. Information Systems Security Professional (CISSP), Information Security Manager (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) oder Ähnliches. - Mindestens 3-5 Jahre Erfahrung in Bank-IT-Plattformen, operativen Prozessen und IT-Kontrollen oder in Beratung/Audit bei einem führenden Dienstleistungsunternehmen; eine Kombination aus beidem wird als Vorteil betrachtet. - Exzellente Kommunikation in Englisch, sowohl mündlich als auch schriftlich. Kenntnisse in Deutsch, Französisch oder Italienisch sind ein Plus. - Tiefe Kenntnisse der wichtigsten Technologie- und Informationssicherheitskonzepte, die für die Bankenbranche relevant sind. Insbesondere starkes Wissen über IT-Organisation, Geschäftsprozesse und -systeme (z. B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und regulatorische Angelegenheiten). - Bewiesene Fähigkeit, Berichte zu schreiben und effektiv mit einem Senior-Auditorium zu kommunizieren. - Selbstmotiviert, gewissenhaft, hoch organisiert, in der Lage zu priorisieren und Multitasking, und blüht in einem schnellen Arbeitsumfeld auf. - Exzellente analytische und Problemlösungsfähigkeiten, in der Lage zu arbeiten, sowohl autonom als auch als Teil eines globalen Teams.
Beschreibung
Stellenbeschreibung Der Technologie- und Cyberinformationssicherheitsrisikoanalyst wird Teil des Operational Risk-Teams. Wir suchen einen leidenschaftlichen IT-Risiko-, Cyber- und Informationssicherheitsexperten für eine globale Rolle in der Schweiz. Standort: Genf, Zürich, Lugano.
## Hauptverantwortlichkeiten - Überwachen Sie die effektive und konsistente Umsetzung und Wartung des Risiko- und Kontrollmanagement-Frameworks global. - Tragen Sie zu thematischen Risiko- und Kontrollbewertungen zu IT-Sicherheitsfragen, Cyber-Risiko und Bedrohungsanalyse durch Zusammenarbeit mit anderen internen Stakeholdern bei. - Führen Sie Prozess-Level-Walkthroughs und Kontrolltests durch, um die Identifikation und Bewertung von Risiken und Kontrollen zu ermöglichen. - Bieten Sie Expertise an, machen Sie Verbesserungsvorschläge, um die Einhaltung interner Vorschriften, regulatorischer Anforderungen und Branchenbest Practices zu steuern und überwachen Sie deren Umsetzung. - Verwalten Sie Beziehungen zu Schlüsselstakeholdern innerhalb der First Line of Defence. - Bleiben Sie auf dem Laufenden und beraten Sie die Bank zu innovativen Geschäfts- und Technologietrends im Bereich Risiken und Kontrollen.
## Fähigkeiten und Erfahrung - Masterabschluss in Informatik, Cyber-Sicherheit, Informationstechnologie oder Ähnliches. - Berufliche Zertifizierung, z. B. Information Systems Security Professional (CISSP), Information Security Manager (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) oder Ähnliches. - Mindestens 3-5 Jahre Erfahrung in Bank-IT-Plattformen, operativen Prozessen und IT-Kontrollen oder in Beratung/Audit bei einem führenden Dienstleistungsunternehmen; eine Kombination aus beidem wird als Vorteil betrachtet. - Exzellente Kommunikation in Englisch, sowohl mündlich als auch schriftlich. Kenntnisse in Deutsch, Französisch oder Italienisch sind ein Plus. - Tiefe Kenntnisse der wichtigsten Technologie- und Informationssicherheitskonzepte, die für die Bankenbranche relevant sind. Insbesondere starkes Wissen über IT-Organisation, Geschäftsprozesse und -systeme (z. B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und regulatorische Angelegenheiten). - Bewiesene Fähigkeit, Berichte zu schreiben und effektiv mit einem Senior-Auditorium zu kommunizieren. - Selbstmotiviert, gewissenhaft, hoch organisiert, in der Lage zu priorisieren und Multitasking, und blüht in einem schnellen Arbeitsumfeld auf. - Exzellente analytische und Problemlösungsfähigkeiten, in der Lage zu arbeiten, sowohl autonom als auch als Teil eines globalen Teams.