Information Security & BCM Head (Asia)

Job Description

EFG's Information Security and BCM team, led by the Group CIO, sets and coordinates global information security strategy, initiatives, and standards across EFG International. The team conducts security risk assessments, manages vulnerability and threat programs, and owns security awareness and training. It safeguards EFG's infrastructure, applications, and data against cyber threats. Additionally, it strengthens the bank's defence through robust Business Continuity Management, supporting operational resilience and coordinated incident response.

Main Responsibilities

Die Hauptaufgaben umfassen:

• Strategie, Governance und Führung
• Risikomanagement, Compliance und Audit
• Zugriffsgovernance und sichere Betriebsabläufe
• Stakeholder-Engagement, Kommunikation und Schulung
• Platzierung, Entwicklung und Ressourcenmanagement

Strategie, Governance und Führung

• Unterstützung und Umsetzung von EFG's Information-Sicherheitsstrategie und -programmen, um die Ausrichtung mit lokalen Geschäftszielen sicherzustellen
• Regionale Führung in Sachen Informationssicherheit in SG und HK, als Singapore und Hongkong Information Security Officer
• Verwaltung von Information-Sicherheitsprogrammen, die von der Zentrale angeleitet werden, und als primärer Ansprechpartner für regulatorische Anfragen, Prüfungen und Incident-Management
• Aktualisierung auf regulatorische Änderungen und Branchentrends; Durchführung von Lückenanalysen auf regulatorischen Papieren, Rundschreiben, Richtlinien und Standards

Risikomanagement, Compliance und Audit

• Identifizierung, Bewertung und Verwaltung regionaler Informationssicherheitsrisiken und -schwachstellen; Sicherstellung von präventiven Maßnahmen zur Schließung von Risikolücken
• Durchführung regelmäßiger Sicherheitsaudits und -bewertungen, um die Einhaltung von internen, regulatorischen und branchenspezifischen Anforderungen sicherzustellen; Sicherstellung der rechtzeitigen Schließung von Audit-Ergebnissen
• Entwicklung und Aufrechterhaltung lokaler Sicherheitsrichtlinien, -verfahren und -standards, die mit der Zentrale und den Regulierungsbehörden abgestimmt sind

Anforderungen

• Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Feld
• 10+ Jahre Erfahrung im Bereich Informationssicherheit mit umfassenden Kenntnissen von Sicherheitsrichtlinien, -praktiken und -technologien
• Nachweisbare Erfahrung bei der Gestaltung und Implementierung von Unternehmenssicherheitsprogrammen
• Praktische Erfahrung im Incident-Management und -Response
• Nachweisbare Führungserfahrung, einschließlich der Leitung und Beeinflussung von virtuellen/remote-Teams
• Ausgezeichnete Kommunikations- und Stakeholder-Engagement-Fähigkeiten
• Erfolgreiche Erfahrung bei der Zusammenarbeit mit Regulierungsbehörden und staatlichen Stellen
• Erfahrung im Bereich ICT-Risikomanagement und Business Continuity
• Branchen-Zertifizierungen (z.B. CISSP, CISM, CRISC) sind bevorzugt