Die Rolle
- Beratung der Geschäftsführung und Führungskräfte in allen Fragen des ICT- und Informationssicherheits-Risikomanagements und der Einhaltung von ICT-Vorschriften
- Aktive Unterstützung des zentralen CISO-Teams (Sitz Schweiz) bei der Umsetzung strategischer Sicherheitsprogramme
- Regelmäßige Berichterstattung an das Management und die lokalen Ausschüsse über die Risikoexposition, die Wirksamkeit der Kontrollen und risikomindernde Maßnahmen
- Proaktive Zusammenarbeit mit der IT-Abteilung und allen Fachbereichen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil aller ICT-Initiativen ist
- Durchführung von Risikomanagement-Aktivitäten mit Dritten, wie z. B. die Durchführung von Due-Diligence-Prüfungen potenzieller und tatsächlicher ICT-Lieferanten und Technologie-Risikobewertungen
- Bewusstsein fördern für Richtlinien, Praktiken, Kontrollen und Bedrohungen der Informationssicherheit unter den Mitarbeitenden
- Unterstützung bei der Bewältigung von Sicherheitsvorfällen
- Ansprechpartner für Audits zu Informationssicherheit und Sicherheitstests
- Implementierung und Überwachung der kontinuierlichen Verbesserung des internen ICT- und Informationssicherheits-kontrollrahmens
Expertise
- Hochschulabschluss im Bereich der IT-Security, Informatik, Wirtschaftsinformatik und/oder eine vergleichbare Qualifikation
- Mindestens 5 Jahre Berufserfahrung in den Bereichen Informationssicherheit, oder in einer ähnlichen Rolle, vorzugsweise in einem Finanzdienstleister, bei einem Wirtschaftsprüfer oder einer Beratungsfirma
- Erfahrung in der Interpretation und Umsetzung deutscher regulatorischer Anforderungen wie KAIT, BAIT, ZAIT oder VAIT. Von Vorteil sind Kenntnisse mit der EU-DORA-Verordnung
- Erfahrung in der Konzeption und Umsetzung internationaler ICT- und Informationssicherheitsrahmenwerke wie ISO/IEC 27001, NIST Cyber Security Framework, COBIT oder CIS
- Mindestens eine der Berufszertifizierungen CISM, CISSP, CRISC oder CCSP
- Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und Infrastruktur in der Cloud
- Erfahrung in der Durchführung von technologischen Risikobewertungen und Sicherheitsüberprüfungen
- Eine gut ausgeprägte „Hands on Mentalität“ und sehr gute Kommunikationsfähigkeiten
- Deutschkenntnisse (Muttersprachler Niveau) und sehr gute Beherrschung der englischen Sprache (in Wort und Schrift)Bitte reichen Sie Ihre Bewerbung auf Englisch ein.