Das macht die Stelle attraktiv:
«Sei dabei, wenn in der Second Line of Defense (2LoD) das IT-General-Controls (ITGC)- und Information-Security-Management-System (ISMS)-Framework neu aufgestellt wird – mit dem Ziel, massgeschneiderte Lösungen für die Bank Frick zu entwickeln, die sich nahtlos in das übergeordnete, bankweite Risk-Framework eingliedern. Gestalte Lösungen und deren Ausprägungen aktiv mit und lerne bei der Implementierung, welche Umsetzungen funktionieren und wo nachjustiert werden muss. Spiele eine zentrale Rolle bei der Weiterentwicklung der ICT-Sicherheit in der Bank Frick!»
Timo Waldvogel, Head of Risk Management
Deine Aufgaben
2LoD-ITGC- und -ISMS-Funktion mit entsprechenden Aufgaben:
Oversight, Challenge, Assessment und Reporting
Identifikation und Assessment von IT-/IS-Risiken:
Unterstützung und Challenge der Funktionen und Abteilungen bei der Identifikation und dem Assessment von IT-/IS-Risiken sowie die entsprechende Dokumentation und Rapportierung
IT-/IS-Massnahmen-Management:
Unterstützung und Challenge bei der Identifikation von Massnahmen, inkl. messbarer Erfolgskriterien, entsprechende Dokumentation sowie regelmässiges Monitoring und Reporting
2LoD-IT-/IS-Incident-Überwachung:
Challenge, Analyse und Reporting von IT-/IS-Incidents
Reporting:
Definition des IT-/IS-Risk-Appetites und entsprechender KRIs sowie Sicherstellung der entsprechenden Analysen und Reportings
IT-/IS-IKS-Bericht:
Sicherstellung des jährlichen IT-/IS-IKS-Reportings
Dein Profil
Hochschulabschluss im Bereich IT-Security, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
Langjährige Erfahrung in einer vergleichbaren Position sowie fundierte Kenntnisse in IT-General-Controls und Information-Security-Management
Erfahrung im Issue-/Massnahmen-Management sowie im Risk-Assessment von Vorteil
Fundiertes Know-how sowie Erfahrung mit gängigen Standards wie COBIT, ITIL, ISO, NIS bzw. NIST und deren regulatorischen Anforderungen
Fähigkeit, diese Expertise aktiv in die Entwicklung und Optimierung entsprechender Frameworks einzubringen
Sehr gute Deutsch- und Englischkenntnisse (Niveau C1/C2)
Deine Benefits
Kurze Entscheidungswege
Bei uns kannst du direkt und schnell handeln – flache Hierarchien machen es möglich
Gesundheit und Freizeit im Fokus
Wir bieten dir ein vielseitiges, internes Programm zur Gesundheitsförderung und Freizeitgestaltung – weil uns dein Wohlbefinden am Herzen liegt
Fitness im Haus
Bleibe in Form und nutze unser hauseigenes Fitnesscenter mit modernen Geräten sowie einem vielseitigen Angebot an Gruppenkursen
Moderne Arbeitsplätze
Freu dich auf einen komfortablen Arbeitsplatz mithöhenverstellbaren Tischen und ergonomischer Ausstattung
Junge und dynamische Teams
Werde Teil eines motivierten Teamsvoller Teamgeist und Energie. Wir arbeiten Hand in Hand für gemeinsame Erfolge
Flexibilität, die zu dir passt
Geniesse flexible Arbeitszeiten und bis zu 28 Urlaubstagen – je nach Alter
Zusätzliche freie Tage
Profitiere von bis zu 22 Feiertagen jährlich
Deine ersten sechs Monate bei uns
Du begleitest den Roll-out eines überarbeiteten IT-General-Controls und eines Information-Security-Frameworks in der 2LoD. Du erarbeitest sowohl die entsprechende 2LoD-Governance als auch Standards, Prozesse, Kontrollen und Reportings für die Bank Frick und überwachst deren Umsetzung und Anwendung in der 1LoD. Dabei bringst du deine Erfahrung und Expertise in Bezug auf ITGC und ISMS-Standards ein, um effiziente und effektive Lösungen zu entwickeln und zu implementieren. Zudem kannst du die Weiterentwicklung des Frameworks basierend auf Feedbacks und Lessons Learned aktiv mitgestalten.
Du hast Fragen zum Bewerbungsprozess? Dann melde dich bei Silvan Flessati im Recruiting-Office: telefonisch unter +423 320 22 00
#J-18808-Ljbffr