Ihr Verantwortungsbereich
Als Senior IT Audit Manager mit einem starken Fokus auf technischem Know-how sind Sie verantwortlich für:
* Die Planung, Durchführung und Berichterstattung von IT-Audits auf nationaler und internationaler Ebene, gemäss IIA- und ISACA-Standards, inklusive einer Reisetätigkeit von ca. 10%. Besonderer Wert wird auf die technische Tiefe der Audits gelegt, um mit IT-Technikern auf Augenhöhe diskutieren und komplexe technische Herausforderungen verstehen zu können.
* Erweiterte Systemprüfungen und tiefgehende Untersuchungen in den Bereichen IT-Governance und Prozessanalyse mit einem Fokus auf applikatorische Kontrollen und Cybersecurity.
* Aktive Identifikation und Bewertung von technischen Schwachstellen und Verbesserungspotenzialen im IT-Risikomanagement und der Risikokontrolle, einschliesslich der Entwicklung technisch fundierter, nachhaltiger Lösungsansätze.
* Erstellung zielgruppengerechter Revisionsberichte und das Follow-up von Revisionsempfehlungen.
* Aufbau und Pflege einer starken Zusammenarbeit mit internen Stakeholdern, insbesondere innerhalb der IT-Abteilung, um als kompetenter technischer Berater zu agieren und bei der jährlichen Risikobewertung massgeblich mitzuwirken.
* Einsatz und Weiterentwicklung von Data Analytics (z.B. Datenextraktion, Visualisierung, Process Mining, ML) in der Risikobewertung und Audit-Durchführung.
Ihre Stärken
Um in dieser Rolle erfolgreich zu sein, suchen wir eine Persönlichkeit mit:
* Hochschulabschluss im Bereich Informatik mit einem fundierten technischen Hintergrund, ergänzt durch relevante Zertifizierungen (z.B. CISA, CISM, CISSP).
* Mindestens 4 Jahre Erfahrung in technisch anspruchsvollen Positionen innerhalb der IT-Revision, IT-Sicherheit oder einem verwandten Bereich, mit nachweislichen Erfolgen in der Bewältigung komplexer technischer Herausforderungen und der Fähigkeit, sowohl reine IT-Audits als auch integrierte IT- und Business-Audits durchzuführen.
* Ausgeprägte technische Expertise und ein tiefes Verständnis für System- und Applikationssicherheit, Identity and Access Management (IAM), Cybersecurity, die aktuelle IT-Bedrohungslandschaft sowie Kenntnisse in modernen Technologieumgebungen wie Cloud-Computing-Plattformen (z.B. AWS, Azure), Software-as-a-Service (SaaS)-Lösungen, DevOps-Praktiken.
* Einem starken Profil in sozialer Kompetenz, professionellem Auftreten und Teamgeist, unterstützt durch die Fähigkeit, komplexe technische Inhalte klar und verständlich zu kommunizieren.
* Einem hohen Mass an Engagement, einer proaktiven Einstellung und der Bereitschaft, technisches Wissen kontinuierlich zu erweitern und an Geschäftsreisen teilzunehmen.
* Sehr gute Sprachkenntnisse in Deutsch und Englisch, um technische Dokumentationen und Berichte präzise erstellen sowie Diskussionen führen zu können.
Ihr Arbeitsort
8002 Zürich