Job Informationen

Aufgaben: In deiner Funktion als CISO und als Datenschutzberater bist du der Dreh- und Angelpunkt für die unternehmensweite Informationssicherheit und den Datenschutz. Du koordinierst relevante Themen im Zusammenhang mit operationellen Risiken und den damit verbundenen internen Kontrollsystemen. Du definierst, pflegst und überwachst die Umsetzung des Operational Risk Management Framework. Du überwachst und sorgst für die Einhaltung aller relevanten regulatorischen IT-Vorschriften und wirkst insbesondere in der Umsetzung des neuen FINMA-Rundschreibens 2023/1 «Operationelle Risiken und Resilienz – Banken» mit. Du überwachst die Toleranzgrenzen für operationelle Risiken und erstellst Berichte für das Audit Risk Committee des Vorstands. Du trägst Verantwortung für das Business Continuity Management, um sicherzustellen, dass das Unternehmen in Krisensituationen handlungsfähig bleibt. Im Kontext der operationellen Resilienz der Bank, trägst du Sorge dafür, dass kritische Funktionen und deren Daten besonders geschützt werden. Du planst und führst mit dem Team Awareness-Kampagnen, Schulungen und Übungen durch, um das Bewusstsein für Informationssicherheit und Datenschutz im Unternehmen zu stärken. Du begleitest fachlich Projekte rund um die Themen Informationssicherheit und unterstützt aktiv bei deren Umsetzung. Dein Input ist entscheidend, um sicherzustellen, dass unsere Projekte erfolgreich und sicher durchgeführt werden. Du bist für die Koordination und die strategische Entwicklung unseres OpRisk-Teams verantwortlich und berichtest an den Leiter Risikomanagement & Compliance. Du repräsentierst die Abteilung intern und extern in Bezug auf operationelle Risiken und interner Kontrolle und arbeitest mit der internen und externen Revision sowie den Aufsichtsbehörden wie der FINMA zusammen. Profil: Ein abgeschlossenes Studium in der Informatik mit zusätzlicher Ausbildung in der Informationssicherheit (z.B. CAS/MAS Information Security, CISM, CISA, ISO 27001 Lead Auditor), oder gleichwertige Berufserfahrung in Bereichen der Informationssicherheit. Du verfügst über gute und breite technische IT-Kenntnisse und kennst die IT-Technologien sowie die gängigen Sicherheits-Frameworks. Du kannst Dich sehr gut auf Deutsch verständigen, sowie schriftlich ausdrücken. Du bringst bestenfalls Vorerfahrungen aus Finanzinstituten oder aus regulierten Bereichen mit.

Benötigte Skills

• Deutsch
• Auditing
• Compliance
• Security
• Revision
• Banken / Finanzgesellschaften
• CISM
• CAS
• MAS