Senior IT/IS-Risk-Manager 80-100 % (m/w/d)
Bank Frick AG • Balzers, LI
Das macht die Stelle attraktiv:
«Sei dabei, wenn in der Second Line of Defense (2LoD) das IT-General-Controls (ITGC)- und Information-Security-Management-System (ISMS)-Framework neu aufgestellt wird – mit dem Ziel, massgeschneiderte Lösungen für die Bank Frick zu entwickeln, die sich nahtlos in das übergeordnete, bankweite Risk-Framework eingliedern. Gestalte Lösungen und deren Ausprägungen aktiv mit und lerne bei der Implementierung, welche Umsetzungen funktionieren und wo nachjustiert werden muss. Spiele eine zentrale Rolle bei der Weiterentwicklung der ICT-Sicherheit in der Bank Frick!»
Timo Waldvogel, Head of Risk Management
Deine Aufgaben
2LoD-ITGC- und -ISMS-Funktion mit entsprechenden Aufgaben:
Oversight, Challenge, Assessment und ReportingIdentifikation und Assessment von IT-/IS-Risiken:
Unterstützung und Challenge der Funktionen und Abteilungen bei der Identifikation und dem Assessment von IT-/IS-Risiken sowie die entsprechende Dokumentation und RapportierungIT-/IS-Massnahmen-Management:
Unterstützung und Challenge bei der Identifikation von Massnahmen, inkl. messbarer Erfolgskriterien, entsprechende Dokumentation sowie regelmässiges Monitoring und Reporting2LoD-IT-/IS-Incident-Überwachung:
Challenge, Analyse und Reporting von IT-/IS-IncidentsReporting:
Definition des IT-/IS-Risk-Appetites und entsprechender KRIs sowie Sicherstellung der entsprechenden Analysen und ReportingsIT-/IS-IKS-Bericht:
Sicherstellung des jährlichen IT-/IS-IKS-Reportings
Dein Profil
- Hochschulabschluss im Bereich IT-Security, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Langjährige Erfahrung in einer vergleichbaren Position sowie fundierte Kenntnisse in IT-General-Controls und Information-Security-Management
- Erfahrung im Issue-/Massnahmen-Management sowie im Risk-Assessment von Vorteil
- Fundiertes Know-how sowie Erfahrung mit gängigen Standards wie COBIT, ITIL, ISO, NIS bzw. NIST und deren regulatorischen Anforderungen
- Fähigkeit, diese Expertise aktiv in die Entwicklung und Optimierung entsprechender Frameworks einzubringen
- Sehr gute Deutsch- und Englischkenntnisse (Niveau C1/C2)
Deine Benefits
Kurze Entscheidungswege
Bei uns kannst du direkt und schnell handeln – flache Hierarchien machen es möglichGesundheit und Freizeit im Fokus
Wir bieten dir ein vielseitiges, internes Programm zur Gesundheitsförderung und Freizeitgestaltung – weil uns dein Wohlbefinden am Herzen liegtFitness im Haus
Bleibe in Form und nutze unser hauseigenes Fitnesscenter mit modernen Geräten sowie einem vielseitigen Angebot an GruppenkursenModerne Arbeitsplätze
Freu dich auf einen komfortablen Arbeitsplatz mit höhenverstellbaren Tischen und ergonomischer AusstattungJunge und dynamische Teams
Werde Teil eines motivierten Teams voller Teamgeist und Energie. Wir arbeiten Hand in Hand für gemeinsame ErfolgeFlexibilität, die zu dir passt
Geniesse flexible Arbeitszeiten und bis zu 28 Urlaubstagen – je nach AlterZusätzliche freie Tage
Profitiere von bis zu 22 Feiertagen jährlich
Deine ersten sechs Monate bei uns
Du begleitest den Roll-out eines überarbeiteten IT-General-Controls und eines Information-Security-Frameworks in der 2LoD. Du erarbeitest sowohl die entsprechende 2LoD-Governance als auch Standards, Prozesse, Kontrollen und Reportings für die Bank Frick und überwachst deren Umsetzung und Anwendung in der 1LoD. Dabei bringst du deine Erfahrung und Expertise in Bezug auf ITGC und ISMS-Standards ein, um effiziente und effektive Lösungen zu entwickeln und zu implementieren. Zudem kannst du die Weiterentwicklung des Frameworks basierend auf Feedbacks und Lessons Learned aktiv mitgestalten.
Du hast Fragen zum Bewerbungsprozess? Dann melde dich bei Silvan Flessati im Recruiting-Office: telefonisch unter +423 320 22 00 oder per E-Mail an recruiting@bankfrick.li.