Technologie & Cyber Information Security Risk Analyst (Temporary) — EFG International AG
Rollenüberblick
Der Technology & Cyber Information Security Risk Analyst wird Teil des operativen Risikoteams sein. Wir suchen ein leidenschaftliches IT-Risiko, Cyber- und Informationssicherheit, um eine globale Rolle in der Schweiz zu decken.
Hauptaufgaben - Überprüfe die effektive und konsequente Umsetzung und Wartung des Risiko- und Kontrollmanagement-Rahmens weltweit. - Beitrag zu thematischen Risiko- und Kontrollbeurteilungen zu IT-Sicherheitsfragen, Cyber-Risiko und Bedrohungsanalysen durch Zusammenarbeit mit anderen internen Akteuren. - Durchführung von Prozess-Level-Durchgängen und Kontrolltests, um die Identifizierung und Bewertung von Risiken und Kontrollen zu ermöglichen. - Bereitstellung von Fachwissen, Empfehlungen zur Verbesserung der Einhaltung interner Vorschriften, regulatorischer Anforderungen und branchenüblicher Praktiken und zur Überwachung ihrer Umsetzung. - Verwaltet Beziehungen zu den wichtigsten Interessenvertretern innerhalb der ersten Verteidigungslinie. - Bleibt stehen und berät die Bank über innovative Geschäfts- und Technologietrends bei Risiken und Kontrollen.
Fähigkeiten und Erfahrung - Masterstudium Informatik, Cyber Security, Informationstechnologie oder gleichwertig. - Professionelle Zertifizierung, z.B. Information Systems Security Professional (CISSP), Information Security Manager, (CISM), Information Systems Auditor (CISA), Risiko und - Information Systems Control (CRISC) oder gleichwertig. - Mindestens 3-5 Jahre Erfahrung im Bankwesen von IT-Plattformen, operativen Prozessen und IT-Kontrollen oder in Beratung/Audit mit einem führenden professionellen Dienstleistungsunternehmen; eine Kombination von beiden gilt als Vorteil. - Ausgezeichnete Kommunikationsfähigkeiten auf Englisch, sowohl verbale als auch geschrieben. Das Wissen um Deutsch, Französisch oder Italienisch ist ein Plus. - Vertieftes Verständnis von Schlüsseltechnologien und Informationssicherheitskonzepten für das Bankwesen. Insbesondere starke Kenntnisse der IT-Organisation, der Geschäftsprozesse und der Systeme (z.B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und regulatorische Angelegenheiten). - Bewiesene Fähigkeit, Berichte zu schreiben und effektiv mit einem Senior Publikum zu kommunizieren. - Selbstmotiviert, fleißig, hoch organisiert, in der Lage, priorisieren und multi-Task, und in einer schnelllebigen Umgebung leben. - Ausgezeichnete analytische und Problemlösungsfähigkeiten, autonom und als Teil eines globalen Teams arbeiten können.
Beschreibung
Der Technology & Cyber Information Security Risk Analyst wird Teil des operativen Risikoteams sein. Wir suchen ein leidenschaftliches IT-Risiko, Cyber- und Informationssicherheit, um eine globale Rolle in der Schweiz zu decken.
Hauptaufgaben - Überprüfe die effektive und konsequente Umsetzung und Wartung des Risiko- und Kontrollmanagement-Rahmens weltweit. - Beitrag zu thematischen Risiko- und Kontrollbeurteilungen zu IT-Sicherheitsfragen, Cyber-Risiko und Bedrohungsanalysen durch Zusammenarbeit mit anderen internen Akteuren. - Durchführung von Prozess-Level-Durchgängen und Kontrolltests, um die Identifizierung und Bewertung von Risiken und Kontrollen zu ermöglichen. - Bereitstellung von Fachwissen, Empfehlungen zur Verbesserung der Einhaltung interner Vorschriften, regulatorischer Anforderungen und branchenüblicher Praktiken und zur Überwachung ihrer Umsetzung. - Verwaltet Beziehungen zu den wichtigsten Interessenvertretern innerhalb der ersten Verteidigungslinie. - Bleibt stehen und berät die Bank über innovative Geschäfts- und Technologietrends bei Risiken und Kontrollen.
Fähigkeiten und Erfahrung - Masterstudium Informatik, Cyber Security, Informationstechnologie oder gleichwertig. - Professionelle Zertifizierung, z.B. Information Systems Security Professional (CISSP), Information Security Manager, (CISM), Information Systems Auditor (CISA), Risiko und - Information Systems Control (CRISC) oder gleichwertig. - Mindestens 3-5 Jahre Erfahrung im Bankwesen von IT-Plattformen, operativen Prozessen und IT-Kontrollen oder in Beratung/Audit mit einem führenden professionellen Dienstleistungsunternehmen; eine Kombination von beiden gilt als Vorteil. - Ausgezeichnete Kommunikationsfähigkeiten auf Englisch, sowohl verbale als auch geschrieben. Das Wissen um Deutsch, Französisch oder Italienisch ist ein Plus. - Vertieftes Verständnis von Schlüsseltechnologien und Informationssicherheitskonzepten für das Bankwesen. Insbesondere starke Kenntnisse der IT-Organisation, der Geschäftsprozesse und der Systeme (z.B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und regulatorische Angelegenheiten). - Bewiesene Fähigkeit, Berichte zu schreiben und effektiv mit einem Senior Publikum zu kommunizieren. - Selbstmotiviert, fleißig, hoch organisiert, in der Lage, priorisieren und multi-Task, und in einer schnelllebigen Umgebung leben. - Ausgezeichnete analytische und Problemlösungsfähigkeiten, autonom und als Teil eines globalen Teams arbeiten können.
