Information Security Manager – Cloud & Platform Services, 80-100% (w,m,d)
Als Teil des Leitungsteams der Abteilung "Cloud & Platform Services", übernehmen Sie in Ihrer Stabfunktion eine zentrale Rolle bei der Koordination und Umsetzung von Security & Compliance Anforderungen. Sie unterstützen die Abteilung "Cloud & Platform Services" in Security & Compliance Themen und stellen in Zusammenarbeit mit den Fachteams unsere Transformation in Richtung Public Cloud sicher.
- Innerhalb der Abteilung Cloud & Plattform Services in Zusammenarbeit mit der 2nd Line of Defence und dem IT-GRC stellen Sie sicher, dass die IT-Systeme und Prozesse den gesetzlichen, regulatorischen und internen Vorgaben entsprechen
- Sie sind verantwortlich für die Koordination und inhaltliche Abstimmung von Security & Compliance Anforderungen zwischen CISO-Office (2nd Line of Defence) und der Abteilung «Cloud & Platform Services» (1st Line of Defence)
- Sie stellen die fortlaufende Einhaltung der Vorgaben in Bezug auf Informationssicherheit & IT Risiko Management sicher und koordinieren interne und externe Sicherheits- und IT-Audits
- Sie arbeiten in Projekten zur Umsetzung von Security & Compliance Anforderungen und Standards (bspw. DORA, CIS Controls, NIST CSF 2.0, ISO 27001) mit
- Die Verantwortung für die operative Umsetzung des IT Risiko Management (insbesondere IT-IKS & Control Assessments wie CIS, ISO 27001) und Sicherstellung der Umsetzung von Revisionspendenzen der Abteilung liegt bei Ihnen
- In Zusammenarbeit mit dem BCM und den Fachteams der Abteilung entwickeln und überwachen Sie die Operational IT Resilience (z.B. ITSCM, Backup & DR Strategie) und stellen deren Umsetzung sicher
- Sie verfügen bereits über mind. fünf Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Finanz- oder Versicherungsumfeld
- Ihr ausgeprägtes Verständnis von Cyber Security und Sicherheitsvorkehrungen rund um die Public Cloud Services (insbesondere MS Azure und M365) zeichnet Sie aus
- Zertifizierungen wie CISM, CISA, CRISC, CGEIT bringen Sie bereits mit
- Sie konnten bereits vertiefte Erfahrung mit internen Kontrollen und Audits im stark regulierten Finanz- oder Versicherungsumfeld sammeln
- Sie haben die Fähigkeit, komplexe Sachverhalte zu analysieren und Verbesserungsvorschläge zu erarbeiten, zusätzlich haben Sie Freude an Veränderungen und agieren gerne als treibende Kraft
- Ihre hervorragende Kommunikations- und Präsentationsfähigkeiten in Deutsch und Englisch runden Ihr Profil ab
Grubenstrasse 45, 8045 Zürich