Stellenangebot

Information Security Risk Officer

Der Information Security Risk Officer unterstützt den CISO in Luxemburg bei der Sicherstellung der Sicherheit, Integrität und Resilienz der Bank-Informationssysteme und trägt dazu bei, die Einhaltung regulatorischer Anforderungen zu gewährleisten. Die Rolle umfasst operative Aufgaben wie Risikomanagement, Incident-Response, Business-Continuity-Management und Third-Party-Oversight.

Ausland

EFG Bank AG

100%

Stellenbeschreibung

Der Information Security Officer unterstützt den CISO Luxembourg bei der Gewährleistung der Sicherheit, Integrität und Widerstandsfähigkeit der Informations-systeme der Bank in mehreren Gerichtsbarkeiten. Die Rolle arbeitet autonom an operativen Aufgaben und trägt dazu bei, die Einhaltung von regulatorischen Anforderungen, einschließlich DORA und lokalen Finanzsektorenvorschriften, aufrechtzuerhalten. Die Position umfasst die Ausführung von täglichen Sicherheitsaktivitäten, die Vorbereitung von Dokumentationen und Berichten für die Überprüfung durch den CISO Luxembourg sowie die Teilnahme an den ICT-Risikomanagement-, Incident-Response-, Business-Continuity- und Third-Party-Überwachungsaktivitäten der Organisation.

Schwerpunkte der Rolle

Die Rolle erfordert die Kommunikation mit der Group Information Technology und der Group Information Security & BCM (Genf) über zentrale Sicherheitsdienste und gruppenweite Projekte, wie in den jeweiligen Service-Level-Descriptions (SLDs) beschrieben.

Aufgaben

Die wichtigsten Aufgaben umfassen:
  • ICT-Risikomanagement und regulatorische Einhaltung
  • Third-Party-Risikomanagement (TPRM)
  • Major-Incident-Management und regulatorische Berichterstattung
  • Business-Continuity-Management (BCM) und betriebliche Widerstandsfähigkeit
  • Sicherheitsoperationen und Überwachung
  • Governance und Sicherheitsbewusstsein

Aufgaben im Detail

  • ICT-Risikomanagement & Regulatory Compliance:
    • Mitarbeit am jährlichen ICT-Risikoframework-Bericht durch Datensammlung und Erstellung von Abschnitten für die Überprüfung durch den CISO
    • Verfolgung von regulatorischen Entwicklungen (DORA, lokale Rundschreiben) und Erstellung von Auswirkungsanalysen
    • Aufrechterhaltung von Compliance-Dokumentationen und Unterstützung von regulatorischen Berichterstattungsaktivitäten
    • Unterstützung bei der Vorbereitung von Materialien für Regulierungs-kommunikationen und Audits
  • Third-Party-Risikomanagement (TPRM):
    • Durchführung von Sicherheitsdue-Diligence- und Risikobewertungen für neue und bestehende ICT-Dienstleister
    • Überwachung der Einhaltung von Vertrags-sicherheitsanforderungen und SLAs durch Dritte
    • Verfolgung von Sicherheitsvorfällen bei Dritten und Eskalation bei Bedarf
  • Major-Incident-Management & Regulatory Reporting:
    • Ausführung von Incident-Response-Verfahren und Teilnahme an Sicherheitsincident-Untersuchungen
    • Unterstützung bei der Klassifizierung von Vorfällen nach DORA-Major-Incident-Kriterien
    • Erstellung von regulatorischen Major-Incident-Benachrichtigungen (initial, intermediate, final) für die Validierung durch den CISO
    • Aufrechterhaltung von Incident-Logs und Unterstützung von aggregierter jährlicher Kosten-/Verlustberichterstattung
    • Durchführung von Post-Incident-Reviews und Verfolgung von Abhilfemaßnahmen bis zur Fertigstellung
  • Business-Continuity-Management (BCM) & Operational Resilience:
    • Unterstützung bei der Entwicklung und Aufrechterhaltung von IT-Business-Continuity-Plänen (BCP)
    • Teilnahme an BCP-Testaktivitäten und Dokumentation von Testergebnissen

Original Job-Beschreibung

Jobdetails

Gefunden am:

12/3/2026

Arbeitgeber:

EFG Bank AG

Stellenprozent:

100%

Arbeitsort:

Ausland

Stelle gefunden auf:

https://fa-eqai-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1001/job/6062

Über den Arbeitgeber:

EFG Bank ist eine globale Privatbank mit Hauptsitz in Zürich.

Sie bietet Vermögensverwaltung und Private Banking für vermögende Kunden.

Die Bank wurde 1995 gegründet und ist in über 40 Ländern tätig.

EFG Bank ist spezialisiert auf massgeschneiderte Finanzlösungen und Anlageberatung.

Weiterbildungsangebote powered by skillaware.
Kategorien
ShortsWebinareLehrgangStoriesOnline ChecksEvents
Seiten
Alle AngeboteAbout usAnbieterFür Partner
Follow us
Instagram
LinkedIn
Youtube
© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
DatenschutzImpressumCookies Settings
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.
EinstellungenAblehnenOK