Technology & Cyber Information Security Risk Analyst (Temporary)

Job Beschreibung

Die Stelle als Technology & Cyber Information Security Risk Analyst ist Teil des Operational Risk-Teams. Wir suchen einen engagierten IT-Risiko-, Cyber- und Informationssicherheitsexperten, um eine globale Rolle in der Schweiz zu besetzen.

Hauptaufgaben

- Überwacht die effektive und konsistente Umsetzung und Wartung des Risiko- und Kontrollmanagements-Frameworks weltweit. - Trägt zu thematischen Risiko- und Kontrollbewertungen auf IT-Sicherheitsfragen, Cyber-Risiken und Bedrohungsanalysen bei, indem er mit anderen internen Stakeholdern zusammenarbeitet. - Führt Prozess-Überprüfungen und Kontrolltests durch, um die Identifizierung und Bewertung von Risiken und Kontrollen zu ermöglichen. - Bietet Expertenwissen, gibt Empfehlungen für Verbesserungen, um die Einhaltung interner Vorschriften, regulatorischer Anforderungen und Branchenbest Practices zu gewährleisten, und überwacht deren Umsetzung. - Verwaltet Beziehungen zu wichtigen Stakeholdern in der ersten Verteidigungslinie. - Bleibt auf dem Laufenden und berät die Bank über innovative Geschäfts- und Technologietrends in Risiken und Kontrollen.

Anforderungen

• Master-Abschluss in Informatik, Cyber-Sicherheit, Informationstechnologie oder äquivalent.
• Professionelle Zertifizierung, z.B. Information Systems Security Professional (CISSP), Information Security Manager (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) oder äquivalent.
• Mindestens 3-5 Jahre Erfahrung in Banken-IT-Plattformen, operativen Prozessen und IT-Kontrollen oder in Beratung/Prüfung bei einem führenden professionellen Dienstleistungsunternehmen; eine Kombination aus beidem ist von Vorteil.
• Exzellente Kommunikationsfähigkeiten in Englisch, sowohl mündlich als auch schriftlich. Kenntnisse in Deutsch, Französisch oder Italienisch sind von Vorteil.
• Tiefes Verständnis für wichtige Technologie- und Informationssicherheitskonzepte, die für das Bankwesen relevant sind. Insbesondere starke Kenntnisse in IT-Organisation, Geschäftsprozessen und Systemen (z.B. IT-Sicherheit, Datenmanagement, Architektur und Planung, Lebenszyklusmanagement und regulatorische Angelegenheiten).
• Bewährte Fähigkeit, Berichte zu schreiben und effektiv mit einem senioren Publikum zu kommunizieren.
• Selbstmotiviert, gewissenhaft, hoch organisiert, in der Lage, Prioritäten zu setzen und mehrere Aufgaben gleichzeitig zu erledigen, und in einer schnellen Umgebung zu gedeihen.
• Exzellente analytische und Problemlösungsfähigkeiten, in der Lage, autonom und als Teil eines globalen Teams zu arbeiten.

Unsere Werte

• Verantwortung: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie kontinuierliche Verbesserung.
• Hands-on: Proaktive Erbringung hochwertiger Ergebnisse.
• Leidenschaft: Engagement und Streben nach Exzellenz.
• Lösungsorientiert: Fokus auf Kundenresultate und faire Behandlung von Kunden mit einem risikobewussten Denken.
• Partnerschaftsorientiert: Förderung von Zusammenarbeit und Teamarbeit. Zusammenarbeit mit einem unternehmerischen Geist.