IT Security Manager Cloud Services (m/w, 80-100%)
Arbeitsort: Zürich, Homeoffice möglich
Pensum: 80-100%
Aufgaben:
Innerhalb der Abteilung Cloud & Plattform Services in Zusammenarbeit mit der 2nd Line of Defence und dem IT-GRC stellen Sie sicher, dass die IT-Systeme und Prozesse den gesetzlichen, regulatorischen und internen Vorgaben entsprechen
Sie sind verantwortlich für die Koordination und inhaltliche Abstimmung von Security & Compliance Anforderungen zwischen CISO-Office (2nd Line of Defence) und der Abteilung «Cloud & Platform Services» (1st Line of Defence)
Sie stellen die fortlaufende Einhaltung der Vorgaben in Bezug auf Informationssicherheit & IT Risiko Management sicher und koordinieren interne und externe Sicherheits- und IT-Audits
Sie arbeiten in Projekten zur Umsetzung von Security & Compliance Anforderungen und Standards (bspw. DORA, CIS Controls, NIST CSF 2.0, ISO 27001) mit
Die Verantwortung für die operative Umsetzung des IT Risiko Management (insbesondere IT-IKS & Control Assessments wie CIS, ISO 27001) und Sicherstellung der Umsetzung von Revisionspendenzen der Abteilung liegt bei Ihnen
In Zusammenarbeit mit dem BCM und den Fachteams der Abteilung entwickeln und überwachen Sie die Operational IT Resilience (z.B. ITSCM, Backup & DR Strategie) und stellen deren Umsetzung sicher
Ihr Profil:
Sie verfügen bereits über mind. fünf Jahren Erfahrung in den Bereichen Informationssicherheit, IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Finanz- oder Versicherungsumfeld
Ihr ausgeprägtes Verständnis von Cyber Security und Sicherheitsvorkehrungen rund um die Public Cloud Services (insbesondere MS Azure und M365) zeichnet Sie aus
Zertifizierungen wie CISM, CISA, CRISC, CGEIT bringen Sie bereits mit
Sie konnten bereits vertiefte Erfahrung mit internen Kontrollen und Audits im stark regulierten Finanz- oder Versicherungsumfeld sammeln
Sie haben die Fähigkeit, komplexe Sachverhalte zu analysieren und Verbesserungsvorschläge zu erarbeiten, zusätzlich haben sie Freude an Veränderungen und agieren gerne als treibende Kraft
Ihre hervorragende Kommunikations- und Präsentationsfähigkeiten in Deutsch und Englisch runden Ihr Profil ab
- Deutsch
- Englisch
- Azure
- Compliance
- ITIL
- Security
- Senior
- Strategie
- CLOUD
- CISM