ICT Risk Management Officer

Job Overview

Wir suchen einen hochqualifizierten ICT Risk Management Officer, der sich unserer Informationssicherheitsorganisation anschließen soll. Diese zentrale Rolle umfasst die Identifizierung, Analyse und Minderung von Risiken, die mit unseren Informations- und Kommunikationstechnologiesystemen (ICT) verbunden sind, mit besonderem Schwerpunkt auf die Unterstützung der Einhaltung der neuen Digitalen Betriebsresilienzverordnung (DORA).

Key Responsibilities

• Risiko-Identifizierung und -Bewertung: Durchführen von umfassenden Bewertungen von ICT-Risiken, einschließlich aufkommender Bedrohungen, Schwachstellen und potenzieller Auswirkungen auf die Bankbetriebe. Unterstützung bei der Identifizierung, Bewertung und Behandlung von IT-, Informationssicherheits-, Drittanbieter- und datenbezogenen Risiken.
• Risikominimierung: Entwickeln und Umsetzen von Strategien zur Minderung identifizierter Risiken, um sicherzustellen, dass ICT-Systeme sicher und widerstandsfähig sind.
• Politikentwicklung: Erstellen und Warten von ICT-Risikomanagement-Richtlinien, -Verfahren und -Rahmenbedingungen im Einklang mit den DORA-Regulierungsanforderungen und Branchenbest-Practices.
• Überwachung und Berichterstattung: Kontinuierliche Überwachung der ICT-Risikoumgebung und Bereitstellung regelmäßiger Berichte an das Senior-Management, Hervorhebung wichtiger Risiken und Minderungsmaßnahmen. Vorbereitung von Risikomanagementberichten für die relevanten Governance-Gremien der Gruppe.
• Stakeholder Collaboration: Building and maintaining strong and positive working relationships with first and second line stakeholders to ensure effective communication and collaboration.
• Regulierungscompliance: Sicherstellung der Einhaltung von DORA und anderen relevanten Regulierungsanforderungen, Standards und Richtlinien im Zusammenhang mit dem ICT-Risikomanagement.
• Schulung und Sensibilisierung: Durchführen von Schulungssitzungen und Workshops, um das Bewusstsein für ICT-Risiken zu schärfen und Best-Practices im gesamten Unternehmen zu fördern.
• Incident management: Leading the response to ICT-related incidents to ensure timely resolution and follow-up analysis to prevent recurrence.

Skills and Experience Required

• Educational background: Bachelor's degree in information technology, computer science, risk management or a related field. A Master's degree or professional certifications (e.g. CISSP, CISM, CRISC, CISA) are preferred.
• Experience: At least 4 years' experience in an information technology risk role, preferably within a financial institution or consulting firm.
• Technical expertise: Strong understanding of ICT systems, cyber security, risk assessment methods and mitigation strategies.
• Analytical Skills: Excellent analytical and problem solving skills, with the ability to identify and assess complex risks.
• Kommunikationsfähigkeiten: Starke verbale und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, technische Informationen an nicht-technische Stakeholder effektiv zu vermitteln.
• Project Management: Proven experience in managing risk-related projects and initiatives, with the ability to prioritize tasks and meet deadlines.
• Regulierungs-Know-how: Vertrautheit mit europäischen und schweizerischen Regulierungen im Zusammenhang mit Informationstechnologie (IT), Informationssicherheit, einschließlich der EU-Digitalen Betriebsresilienzverordnung (DORA).
• Language skills: Fluent in English.
• Personal qualities: Self-motivated, organized, able to work under pressure and manage priorities in a fast-paced environment.