Technology & Cyber Information Security Risk Analyste (Temporary) — EFG International AG
Vue d’ensemble du poste
L'analyste des risques liés à la technologie et à la cybersécurité de l'information fera partie de l'équipe des risques opérationnels. Nous recherchons un risque informatique passionné, la cybersécurité et la sécurité de l'information pour couvrir un rôle mondial situé en Suisse.
Principales responsabilités - Superviser la mise en œuvre et la maintenance efficaces et cohérentes du cadre de gestion des risques et des contrôles au niveau mondial. - Contribuer aux évaluations thématiques des risques et des contrôles sur les questions de sécurité des TI, de cyberrisque et d'analyse des menaces par la collaboration avec d'autres intervenants internes. - Procéder à des examens et à des essais de contrôle au niveau des processus pour permettre l'identification et l'évaluation des risques et des contrôles. - Fournir de l'expertise, formuler des recommandations pour améliorer le respect des règlements internes, des exigences réglementaires et des pratiques exemplaires de l'industrie, et surveiller leur mise en oeuvre. - Gérer les relations avec les principaux intervenants au sein de la première ligne de défense. - Se tient au courant et conseille la Banque sur les tendances technologiques et commerciales novatrices en matière de risques et de contrôles.
Compétences et expérience - Maîtrise en informatique, cybersécurité, technologie de l'information ou équivalent. - Attestation professionnelle, p. ex. - Contrôle des systèmes d'information (CRISC) ou équivalent. - Au moins 3-5 ans d'expérience dans les plateformes informatiques bancaires, les processus opérationnels et les contrôles informatiques, ou en consultation/audit avec une entreprise de services professionnels de premier plan; une combinaison de ces deux types est considérée comme un avantage. - Excellente capacité de communication en anglais, à la fois verbale et écrite. La connaissance de l'allemand, du français ou de l'italien est un plus. - Compréhension approfondie des concepts clés en matière de technologie et de sécurité de l'information dans le domaine bancaire. En particulier, une bonne connaissance de l'organisation informatique, des processus et des systèmes opérationnels (par exemple, sécurité informatique, gestion des données, architecture et planification, gestion du cycle de vie et questions réglementaires). - Capacité éprouvée d'écrire des rapports et de communiquer efficacement avec un auditoire supérieur. - Automotivé, diligent, hautement organisé, capable de prioriser et de multitâche, et de prospérer dans un environnement rapide. - Excellentes compétences analytiques et de résolution de problèmes, capables de travailler de manière autonome et dans le cadre d'une équipe mondiale.
Description
L'analyste des risques liés à la technologie et à la cybersécurité de l'information fera partie de l'équipe des risques opérationnels. Nous recherchons un risque informatique passionné, la cybersécurité et la sécurité de l'information pour couvrir un rôle mondial situé en Suisse.
Principales responsabilités - Superviser la mise en œuvre et la maintenance efficaces et cohérentes du cadre de gestion des risques et des contrôles au niveau mondial. - Contribuer aux évaluations thématiques des risques et des contrôles sur les questions de sécurité des TI, de cyberrisque et d'analyse des menaces par la collaboration avec d'autres intervenants internes. - Procéder à des examens et à des essais de contrôle au niveau des processus pour permettre l'identification et l'évaluation des risques et des contrôles. - Fournir de l'expertise, formuler des recommandations pour améliorer le respect des règlements internes, des exigences réglementaires et des pratiques exemplaires de l'industrie, et surveiller leur mise en oeuvre. - Gérer les relations avec les principaux intervenants au sein de la première ligne de défense. - Se tient au courant et conseille la Banque sur les tendances technologiques et commerciales novatrices en matière de risques et de contrôles.
Compétences et expérience - Maîtrise en informatique, cybersécurité, technologie de l'information ou équivalent. - Attestation professionnelle, p. ex. - Contrôle des systèmes d'information (CRISC) ou équivalent. - Au moins 3-5 ans d'expérience dans les plateformes informatiques bancaires, les processus opérationnels et les contrôles informatiques, ou en consultation/audit avec une entreprise de services professionnels de premier plan; une combinaison de ces deux types est considérée comme un avantage. - Excellente capacité de communication en anglais, à la fois verbale et écrite. La connaissance de l'allemand, du français ou de l'italien est un plus. - Compréhension approfondie des concepts clés en matière de technologie et de sécurité de l'information dans le domaine bancaire. En particulier, une bonne connaissance de l'organisation informatique, des processus et des systèmes opérationnels (par exemple, sécurité informatique, gestion des données, architecture et planification, gestion du cycle de vie et questions réglementaires). - Capacité éprouvée d'écrire des rapports et de communiquer efficacement avec un auditoire supérieur. - Automotivé, diligent, hautement organisé, capable de prioriser et de multitâche, et de prospérer dans un environnement rapide. - Excellentes compétences analytiques et de résolution de problèmes, capables de travailler de manière autonome et dans le cadre d'une équipe mondiale.
