Stellenangebot

ICT Risk Management Officer

Der ICT Risk Management Officer soll Risiken in den Informations- und Kommunikationstechnologiesystemen identifizieren, analysieren und minimieren, um die Sicherheit und Integrität der Systeme zu gewährleisten, insbesondere unter Berücksichtigung der neuen Digital Operational Resilience Act (DORA) Regulierung. Der ideale Kandidat verfügt über eine starke Grundlage in ICT-Risikomanagement und exzellente analytische Fähigkeiten.

Ausland

EFG Bank AG

100%

Job Overview

Wir suchen einen hochqualifizierten ICT Risk Management Officer, der sich unserem Information Security-Team anschließt. Diese zentrale Rolle umfasst die Identifizierung, Analyse und Minderung von Risiken, die mit unseren Informations- und Kommunikationstechnologiesystemen (ICT) verbunden sind, mit besonderem Fokus auf die Unterstützung der Einhaltung der neuen Digital Operational Resilience Act (DORA)-Regulierung.

Key Responsibilities

  • Risiko-Identifizierung und -Bewertung: Durchführen von gründlichen Bewertungen von ICT-Risiken, einschließlich aufkommender Bedrohungen, Schwachstellen und potenzieller Auswirkungen auf die Bankbetriebe. Unterstützung bei der Identifizierung, Bewertung und Behandlung von IT-, Informationssicherheits-, Drittanbieter- und datenbezogenen Risiken.
  • Risikominderung: Entwickeln und Implementieren von Strategien zur Minderung von identifizierten Risiken, um sicherzustellen, dass ICT-Systeme sicher und widerstandsfähig sind.
  • Politikentwicklung: Erstellen und Warten von ICT-Risikomanagement-Richtlinien, -Verfahren und -Rahmenbedingungen im Einklang mit den DORA-Regulierungsanforderungen und Branchenbest-Practices.
  • Überwachung und Berichterstattung: Kontinuierliche Überwachung der ICT-Risikoumgebung und Bereitstellung von regelmäßigen Berichten an das Senior-Management, Hervorhebung von Schlüsselrisiken und -minderungsmaßnahmen. Vorbereitung von Risikomanagementberichten für die relevanten Governance-Gremien der Gruppe. Sicherstellung, dass Aktionspläne für Risiken außerhalb der Risikotoleranz der Bank vorhanden sind.
  • Stakeholder-Kollaboration: Aufbau und Warten von starken und positiven Arbeitsbeziehungen mit Stakeholdern in der ersten und zweiten Linie, Sicherstellung einer effektiven Kommunikation und Zusammenarbeit. Teilnahme an der Koordination und Lieferung von IT- und Informationssicherheitsrisiko- und Kontrollverbesserungsmaßnahmen und Berichterstattung über die Ergebnisse.
  • Regulierungscompliance: Sicherstellung der Einhaltung von DORA und anderen relevanten Regulierungsanforderungen, Standards und Richtlinien in Bezug auf ICT-Risikomanagement. Bleibendes Informiertsein über aufkommende Risiken, die die Finanzbranche betreffen.
  • Schulung und Bewusstsein: Durchführen von Schulungssitzungen und Workshops, um das Bewusstsein für ICT-Risiken zu schärfen und Best-Practices in der gesamten Organisation zu fördern. Bildung und Sensibilisierung innerhalb der Bank für Best-Practices im Risikomanagement.
  • Incident-Management: Führung der Reaktion auf ICT-bezogene Vorfälle, Sicherstellung einer zeitnahen Lösung und Post-Vorfall-Analyse, um eine Wiederholung zu verhindern.

Skills and Experience Required

  • Bildungsbackground: Bachelor-Abschluss in Informationstechnologie, Informatik, Risikomanagement oder einem verwandten Feld. Ein Master-Abschluss oder professionelle Zertifizierungen (z.B. CISSP, CISM, CRISC, CISA) sind bevorzugt.
  • Erfahrung: Mindestens 4 Jahre Erfahrung in einer Rolle im Bereich Informationstechnologie-Risiko, vorzugsweise innerhalb einer Finanzinstitution oder Beratungsfirma.
  • Technische Expertise: Starkes Verständnis von ICT-Systemen, Cybersicherheit, Risiko-Bewertungsmethoden und -Minderungsstrategien. Erfahrung bei der Gestaltung und Implementierung internationaler IT- und Informationssicherheitsrahmen wie ISO, NIST, COBIT.
  • Analytische Fähigkeiten: Hervorragende analytische und Problemlösungsfähigkeiten, mit der Fähigkeit, komplexe Risiken zu identifizieren und zu bewerten.
  • Kommunikationsfähigkeiten: Starke verbale und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, technische Informationen an nicht-technische Stakeholder effektiv zu vermitteln.
  • Projektmanagement: Nachgewiesene Erfahrung im Management von risiko-bezogenen Projekten und Initiativen, mit der Fähigkeit, Aufgaben zu priorisieren und Fristen einzuhalten.
  • Regulierungs-Know-how: Vertrautheit mit europäischen und schweizerischen Regulierungen in Bezug auf Informationstechnologie (IT), Informationssicherheit, einschließlich des EU Digital Operational Resilience Act (DORA).
  • Sprachfähigkeiten: Fließend in Englisch.
  • Persönliche Eigenschaften: Selbstmotiviert, organisiert, fähig, unter Druck zu arbeiten und Prioritäten in einer sich schnell entwickelnden Umgebung zu verwalten.

Original Job-Beschreibung

Jobdetails

Gefunden am:

28/7/2025

Arbeitgeber:

EFG Bank AG

Stellenprozent:

100%

Arbeitsort:

Ausland

Stelle gefunden auf:

https://fa-eqai-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1001/job/5779

Über den Arbeitgeber:

EFG Bank ist eine globale Privatbank mit Hauptsitz in Zürich.

Sie bietet Vermögensverwaltung und Private Banking für vermögende Kunden.

Die Bank wurde 1995 gegründet und ist in über 40 Ländern tätig.

EFG Bank ist spezialisiert auf massgeschneiderte Finanzlösungen und Anlageberatung.

Weiterbildungsangebote powered by skillaware.
Kategorien
ShortsWebinareLehrgangStoriesOnline ChecksEvents
Seiten
Alle AngeboteAbout usAnbieterFür Partner
Follow us
Instagram
LinkedIn
Youtube
© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
DatenschutzImpressumCookies Settings
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.
EinstellungenAblehnenOK