Das macht die Stelle attraktiv:«Sei dabei, wenn in der Second Line of Defense (2 Lo D) das IT-General-Controls (ITGC)- und Information-Security-Management-System (ISMS)-Framework neu aufgestellt wird – mit dem Ziel, massgeschneiderte Lösungen für die Bank Frick zu entwickeln, die sich nahtlos in das übergeordnete, bankweite Risk-Framework eingliedern. Gestalte Lösungen und deren Ausprägungen aktiv mit und lerne bei der Implementierung, welche Umsetzungen funktionieren und wo nachjustiert werden muss. Spiele eine zentrale Rolle bei der Weiterentwicklung der ICT-Sicherheit in der Bank Frick!»Timo Waldvogel, Head of Risk Management Deine Aufgaben2 Lo D-ITGC- und -ISMS-Funktion mit entsprechenden Aufgaben: Oversight, Challenge, Assessment und Reporting Identifikation und Assessment von IT-/IS-Risiken: Unterstützung und Challenge der Funktionen und Abteilungen bei der Identifikation und dem Assessment von IT-/IS-Risiken sowie die entsprechende Dokumentation und Rapportierung IT-/IS-Massnahmen-Management: Unterstützung und Challenge bei der Identifikation von Massnahmen, inkl. messbarer Erfolgskriterien, entsprechende Dokumentation sowie regelmässiges Monitoring und Reporting2 Lo D-IT-/IS-Incident-Überwachung: Challenge, Analyse und Reporting von IT-/IS-Incidents Reporting: Definition des IT-/IS-Risk-Appetites und entsprechender KRIs sowie Sicherstellung der entsprechenden Analysen und Reportings IT-/IS-IKS-Bericht: Sicherstellung des jährlichen IT-/IS-IKS-Reportings Dein Profil Hochschulabschluss im Bereich IT-Security, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation Langjährige Erfahrung in einer vergleichbaren Position sowie fundierte Kenntnisse in IT-General-Controls und Information-Security-Management Erfahrung im Issue-/Massnahmen-Management sowie im Risk-Assessment von Vorteil Fundiertes Know-how sowie Erfahrung mit gängigen Standards wie COBIT, ITIL, ISO, NIS bzw. NIST und deren regulatorischen Anforderungen Fähigkeit, diese Expertise aktiv in die Entwicklung und Optimierung entsprechender Frameworks einzubringen Sehr gute Deutsch- und Englischkenntnisse (Niveau C1/C2)Deine Benefits Kurze Entscheidungswege Bei uns kannst du direkt und schnell handeln – flache Hierarchien machen es möglich Gesundheit und Freizeit im Fokus Wir bieten dir ein vielseitiges, internes Programm zur Gesundheitsförderung und Freizeitgestaltung – weil uns dein Wohlbefinden am Herzen liegt Fitness im Haus Bleibe in Form und nutze unser hauseigenes Fitnesscenter mit modernen Geräten sowie einem vielseitigen Angebot an Gruppenkursen Moderne Arbeitsplätze Freu dich auf einen komfortablen Arbeitsplatz mithöhenverstellbaren Tischen und ergonomischer Ausstattung Junge und dynamische Teams Werde Teil eines motivierten Teamsvoller Teamgeist und Energie. Wir arbeiten Hand in Hand für gemeinsame Erfolge Flexibilität, die zu dir passt Geniesse flexible Arbeitszeiten und bis zu 28 Urlaubstagen – je nach Alter Zusätzliche freie Tage Profitiere von bis zu 22 Feiertagen jährlich Deine ersten sechs Monate bei uns Du begleitest den Roll-out eines überarbeiteten IT-General-Controls und eines Information-Security-Frameworks in der 2 Lo D. Du erarbeitest sowohl die entsprechende 2 Lo D-Governance als auch Standards, Prozesse, Kontrollen und Reportings für die Bank Frick und überwachst deren Umsetzung und Anwendung in der 1 Lo D. Dabei bringst du deine Erfahrung und Expertise in Bezug auf ITGC und ISMS-Standards ein, um effiziente und effektive Lösungen zu entwickeln und zu implementieren. Zudem kannst du die Weiterentwicklung des Frameworks basierend auf Feedbacks und Lessons Learned aktiv mitgestalten. Du hast Fragen zum Bewerbungsprozess? Dann melde dich bei Silvan Flessati im Recruiting-Office: telefonisch unter +423 320 22 00
#J-18808-Ljbffr