ICT Risk Management Officer

Job Overview

Wir suchen einen hochqualifizierten ICT Risk Management Officer, der sich unserem Information Security-Team anschließt. Diese zentrale Rolle umfasst die Identifizierung, Analyse und Minderung von Risiken, die mit unseren Informations- und Kommunikationstechnologiesystemen (ICT) verbunden sind, mit besonderem Schwerpunkt auf die Unterstützung der Einhaltung der neuen Digital Operational Resilience Act (DORA)-Regulierung.

Key Responsibilities

• Risiko-Identifizierung und -Bewertung: Durchführen von gründlichen Bewertungen von ICT-Risiken, einschließlich aufkommender Bedrohungen, Schwachstellen und potenzieller Auswirkungen auf die Bankbetriebe. Unterstützung bei der Identifizierung, Bewertung und Behandlung von IT-, Informationssicherheits-, Drittanbieter- und datenbezogenen Risiken.
• Risiko-Minderung: Entwickeln und Umsetzen von Strategien zur Minderung von identifizierten Risiken, um sicherzustellen, dass ICT-Systeme sicher und widerstandsfähig sind.
• Politik-Entwicklung: Erstellen und Warten von ICT-Risikomanagement-Richtlinien, -Verfahren und -Rahmenbedingungen im Einklang mit den DORA-Regulierungsanforderungen und den Best Practices der Branche.
• Überwachung und Berichterstattung: Kontinuierliche Überwachung der ICT-Risikoumgebung und Bereitstellung von regelmäßigen Berichten an das Senior-Management, Hervorhebung von Schlüsselrisiken und Minderungsmaßnahmen. Vorbereitung von Risikomanagement-Berichten für die relevanten Governance-Gremien der Gruppe.
• Stakeholder-Kollaboration: Aufbau und Warten von starken und positiven Arbeitsbeziehungen mit Stakeholdern in der ersten und zweiten Linie, um eine effektive Kommunikation und Zusammenarbeit sicherzustellen.
• Regulierungscompliance: Sicherstellung der Einhaltung von DORA und anderen relevanten Regulierungsanforderungen, Standards und Richtlinien in Bezug auf ICT-Risikomanagement.
• Schulung und Bewusstsein: Durchführen von Schulungssitzungen und Workshops, um das Bewusstsein für ICT-Risiken zu schärfen und Best Practices im gesamten Unternehmen zu fördern.
• Incident-Management: Führung der Reaktion auf ICT-bezogene Vorfälle, um eine zeitnahe Lösung und eine Nachanalyse zu gewährleisten, um ein Wiederauftreten zu verhindern.

Skills and Experience Required

• Bildungsbackground: Bachelor-Abschluss in Informationstechnologie, Informatik, Risikomanagement oder einem verwandten Feld. Ein Master-Abschluss oder professionelle Zertifizierungen (z.B. CISSP, CISM, CRISC, CISA) sind bevorzugt.
• Erfahrung: Mindestens 4 Jahre Erfahrung in einer Rolle im Bereich Informationstechnologie-Risiko, vorzugsweise innerhalb einer Finanzinstitution oder Beratungsfirma.
• Technische Expertise: Starkes Verständnis von ICT-Systemen, Cybersicherheit, Risiko-Bewertungsmethoden und -Minderungsstrategien.
• Analytische Fähigkeiten: Hervorragende analytische und Problemlösungsfähigkeiten, mit der Fähigkeit, komplexe Risiken zu identifizieren und zu bewerten.
• Kommunikationsfähigkeiten: Starke verbale und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, technische Informationen an nicht-technische Stakeholder zu vermitteln.
• Projektmanagement: Nachgewiesene Erfahrung in der Verwaltung von risiko-bezogenen Projekten und Initiativen, mit der Fähigkeit, Aufgaben zu priorisieren und Fristen einzuhalten.
• Regulierungs-Know-how: Vertrautheit mit europäischen und schweizerischen Regulierungen in Bezug auf Informationstechnologie (IT), Informationssicherheit, einschließlich der EU-Digitalen Betriebsresistenz-Akte (DORA).
• Sprachfähigkeiten: Fließend in Englisch.
• Persönliche Eigenschaften: Selbstmotiviert, organisiert, fähig, unter Druck zu arbeiten und Prioritäten in einer sich schnell entwickelnden Umgebung zu verwalten.