Information Security Risk Officer
Bei Swiss Life Asset Managers bringen Sie Ihre individuellen Talente und Expertise in einem motivierten und flexiblen Arbeitsumfeld ein. Sie übernehmen ein hohes Maß an Verantwortung, meistern anspruchsvolle Herausforderungen selbstständig mit Gestaltungsspielraum und in Zusammenarbeit mit professionellen Teams.
Der Information Security Risk Officer (ISRO) unterstützt den Chief Security Officer (CISO) bei der Umsetzung strategischer Programme in allen Gesellschaften der Swiss Life Asset Managers Deutschland. Dazu gehört auch das Management von ICT- und Informationssicherheitsrisiken im Rahmen des täglichen Betriebs sowie die Verantwortung anderer Initiativen. Der ISRO berichtet an den CEO von Swiss Life Asset Managers Deutschland und funktional an den CISO.
DieRolle
Beratung der Geschäftsführung und Führungskräfte in allen Fragen des ICT- und Informationssicherheits-Risikomanagements und der Einhaltung von ICT-Vorschriften
Aktive Unterstützung des zentralen CISO-Teams (Sitz Schweiz) bei der Umsetzung strategischer Sicherheitsprogramme
Regelmäßige Berichterstattung an das Management und die lokalen Ausschüsse über die Risikoexposition, die Wirksamkeit der Kontrollen und risikomindernde Maßnahmen
Proaktive Zusammenarbeit mit der IT-Abteilung und allen Fachbereichen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil aller ICT-Initiativen ist
Durchführung von Risikomanagement-Aktivitäten mit Dritten, wie z. B. die Durchführung von Due-Diligence-Prüfungen potenzieller und tatsächlicher ICT-Lieferanten und Technologie-Risikobewertungen
Bewusstsein fördern für Richtlinien, Praktiken, Kontrollen und Bedrohungen der Informationssicherheit unter den Mitarbeitenden
Unterstützung bei der Bewältigung von Sicherheitsvorfällen
Ansprechpartner für Audits zu Informationssicherheit und Sicherheitstests
Implementierung und Überwachung der kontinuierlichen Verbesserung des internen ICT- und Informationssicherheits-kontrollrahmens
Expertise
Hochschulabschluss im Bereich der IT-Security, Informatik, Wirtschaftsinformatik und/oder eine vergleichbare Qualifikation
Mindestens 5 Jahre Berufserfahrung in den Bereichen Informationssicherheit, oder in einer ähnlichen Rolle, vorzugsweise in einem Finanzdienstleister, bei einem Wirtschaftsprüfer oder einer Beratungsfirma
Erfahrung in der Interpretation und Umsetzung deutscher regulatorischer Anforderungen wie KAIT, BAIT, ZAIT oder VAIT. Von Vorteil sind Kenntnisse mit der EU-DORA-Verordnung
Erfahrung in der Konzeption und Umsetzung internationaler ICT- und Informationssicherheitsrahmenwerke wie ISO/IEC 27001, NIST Cyber Security Framework, COBIT oder CIS
Mindestens eine der Berufszertifizierungen CISM, CISSP, CRISC oder CCSP
Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und Infrastruktur in der Cloud
Erfahrung in der Durchführung von technologischen Risikobewertungen und Sicherheitsüberprüfungen
Eine gut ausgeprägte „Hands on Mentalität“ und sehr gute Kommunikationsfähigkeiten
Deutschkenntnisse (Muttersprachler Niveau) und sehr gute Beherrschung der englischen Sprache (in Wort und Schrift)
Bitte reichen Sie Ihre Bewerbung auf Englisch ein.
Wir bieten Ihnen die Übernahme von Verantwortung, eine leistungsgerechte Vergütung, ein angenehmes kollegiales Arbeitsklima sowie eine systematische Weiterbildung in einem dynamisch wachsenden Unternehmen.
Interessiert? Wenn es Sie reizt, unseren Unternehmenserfolg entscheidend mitzugestalten, freuen wir uns über Ihre Bewerbung mit Angabe Ihres frühestmöglichen Eintrittstermins und Ihrer Gehaltsvorstellung.
Swiss Life Asset Managers Deutschland GmbHLisa Brede