Information Security & BCM Head (Asia)

Job Description

EFG's Information Security and BCM team, led by the Group CISD, sets and coordinates global information security strategy, initiatives, and standards across EFG International. Die Abteilung führt Sicherheitsrisikobewertungen durch, verwaltet Schwachstellen- und Bedrohungsprogramme und ist für die Sicherheitsbewusstseins- und Schulungsmaßnahmen verantwortlich. Sie schützt die Infrastruktur, Anwendungen und Daten von EFG vor Verletzungen, Cyberangriffen, Schadsoftware, Risiken durch Dritte und Cyberbedrohungen. Darüber hinaus stärkt sie die Verteidigung der Bank durch Business Continuity Management, um die betriebliche Widerstandsfähigkeit und die koordinierte Reaktion auf Vorfälle zu unterstützen.

Hauptaufgaben

Die Hauptaufgaben des Information Security & BCM Head Asia umfassen:

• Unterstützung und Umsetzung der Informationsicherheitsstrategie und -programme von EFG, um sicherzustellen, dass diese mit den lokalen Geschäftszielen übereinstimmen.
• Führung und Leitung der Informationsicherheit in den Regionen Singapur und Hongkong.
• Verwaltung von Informationsicherheitsprogrammen, die von der Zentrale angegeben werden, und als Hauptansprechpartner für regulatorische Anfragen, Prüfungen und Vorfallmanagement fungieren.
• Auf dem Laufenden bleiben über regulatorische Änderungen und Branchentrends; Durchführung von Lückenanalysen auf regulatorischen Papieren, Rundschreiben und Richtlinien; und Empfehlungen abgeben.

Risikomanagement, Compliance und Audit

Die Aufgaben in diesem Bereich umfassen:

• Identifizierung, Bewertung und Verwaltung regionaler Informationsicherheitsrisiken und Schwachstellen; sicherstellen, dass präventive Maßnahmen Lücken schließen.
• Durchführung regelmäßiger Sicherheitsaudits und -bewertungen, um die Einhaltung interner, regulatorischer und branchenspezifischer Anforderungen sicherzustellen; sicherstellen, dass Auditfeststellungen rechtzeitig geschlossen werden.
• Entwicklung und Aufrechterhaltung lokaler Sicherheitsrichtlinien, -verfahren und -standards, die mit den Anforderungen und Standards der Zentrale übereinstimmen; Abstimmung mit dem lokalen Leiter des Risikomanagements und den Regulierungsbehörden.

Stakeholder-Engagement, Kommunikation und Schulung

Die Aufgaben in diesem Bereich umfassen:

• Aufbau und Aufrechterhaltung von Beziehungen zu Stakeholdern; Kunden, Führungskräften, Regulierungsbehörden und Teams der Zentrale.
• Überwachung und Verwaltung von Sicherheitskommunikationen von der Zentrale und den Regulierungsbehörden.
• Leitung von Sicherheitsbewusstseins- und Schulungsprogrammen für Mitarbeiter; Einsatz von Überwachungstools zum Schutz von Bankinformationen.

Anforderungen

Die Anforderungen für diese Position umfassen:

• Abschluss in Informatik, Informationstechnologie oder einem verwandten Fach.
• 10+ Jahre Erfahrung im Bereich Informationsicherheit mit umfassenden Kenntnissen über Sicherheitsrichtlinien, -praktiken und -technologien.
• Nachweisbare Erfahrung bei der Konzeption und Implementierung von Unternehmenssicherheitsprogrammen.
• Praktische Erfahrung im Vorfallmanagement und in der Reaktion auf Vorfälle.
• Nachweisbare Führungskompetenz, einschließlich der Führung und Einflussnahme auf virtuelle/remote-Teams.
• Hervorragende Kommunikations- und Stakeholder-Engagement-Fähigkeiten.