IT GRC Manager, 80%-100% (w, m, d) – Fokus Third-Party Risk & IT-Asset Management
Verfügen Sie über eine mehrjährige Erfahrung im IT GRC Umfeld, insbesondere in den Bereichen Third-Party Risk Management und IT-Asset-Management, zudem erzielen Sie in komplexen Umgebungen hervorragende Ergebnisse? Dann könnten Sie ein wertvolles Mitglied unseres IT GRC-Teams werden. Dieses Team ist auf die operative Umsetzung von gesetzlichen, regulatorischen und internen Unternehmensvorgaben spezialisiert und unterstützt den IT-Betrieb und das IT-Führungsteam bei der Einhaltung von relevanten IT-Compliance-Anforderungen und der Steuerung von IT-Risiken. Auf Sie warten spannende Verantwortungsbereiche und Herausforderungen in komplexen Themenfeldern mit vielfältigen Entwicklungsmöglichkeiten.
- Sie verantworten die Weiterentwicklung des Third-Party Risk Management Frameworks zusammen mit der 2nd LoD, sorgen für eine kontinuierliche Risikoüberwachung und stellen ein Reporting von Third Party Risiken bereit
- Sie übernehmen die fachliche Verantwortung über das Third-Party Risk Management Tool der Organisation und stellen sicher, dass die Third-Parties vollständig dokumentiert, regelmässig aktualisiert und überwacht werden
- Die Verantwortung des kontinuierlichen Betriebs, die Überwachung der Angemessenheit und Wirksamkeit sowie die Weiterentwicklung des IT-Asset Managements auf Basis der regulatorischen Anforderungen und der Bedürfnisse der Organisation sind Teil Ihres Aufgabenbereichs
- Sie stellen sicher, dass für IT-Assets eine vollständige Dokumentation, sowie regelmässige Überprüfungen und Aktualisierungen in der CMDB gewährleistet werden
- Als Teil der 1st LoD unterstützen Sie die IT bei der operativen Umsetzung von Compliance-Vorgaben und helfen dem IT-Prozessmanagement dabei, konsistente Prozesse zu etablieren
- Sie haben ein abgeschlossenes Studium (Bachelor oder Master) in Informatik, Wirtschaftsinformatik oder einem ähnlichen Bereich
- Sie verfügen bereits über mind. fünf Jahre Erfahrung in den Bereichen IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Finanz- oder Versicherungsumfeld
- Ihr tiefgehendes Verständnis von IT-Asset-Management, IT-Risikomanagement, Third Party Risk Management und IT-Prozessen, sowie Kenntnisse internationaler IT-Standards und Best Practices (z.B. ISO/IEC 27001, COBIT, NIST CSF) zeichnen Sie aus, Zertifizierungen wie CISM, CISA, CRISC, CGEIT sind von Vorteil
- Sie sind eine engagierte und ergebnisorientierte Persönlichkeit, die stets das Wesentliche im Auge behält und Freude an der Zusammenarbeit mit unterschiedlichen Stakeholdern hat
- Ihre ausgeprägten Kommunikationsfähigkeiten in Deutsch und Englisch, starke Projektmanagement-Skills sowie Interesse an komplexen Herausforderungen runden Ihr Profil ab
Grubenstrasse 45, 8045 Zürich