Team Lead IT Security Governance (w/m/d)

Zürcher Kantonalbank und ihre Tochtergesellschaften

Zürich

Auf einen Blick

Veröffentlicht:22 September 2025
Pensum:100%
Arbeitsort:Zürich

Job-Zusammenfassung

Leite das IT Security Governance Team der Zürcher Kantonalbank! Führe ein engagiertes Team in einem dynamischen Umfeld.

Aufgaben

Leitung und Weiterentwicklung des IT Security Governance Teams.
Entwicklung und Pflege von Vorgaben zur sicheren ICT-Landschaft.
Überwachung der Einhaltung von Sicherheitsvorgaben durch Assessments.

Fähigkeiten

Abgeschlossene Informatikausbildung und mehrjährige Führungserfahrung.
Führungskompetenz und Kommunikationsstärke sind erforderlich.
Analytisches Denkvermögen und Problemlösungskompetenz sind wichtig.

Ist das hilfreich?

80% - 100% | IT / Business Engineering | Zürich | Berufserfahrene mit Personalverantwortung

Möchtest du ein Team führen und weiterentwickeln, das einen relevanten, steuernden Beitrag zur IT-Security der Zürcher Kantonalbank leistet? Dann suchen wir dich als Teamleiter des IT Security Governance Teams. Mit deinem Team verantwortest du die Vorgaben, welche zu einer sicheren ICT-Landschaft führen. Dein Team stellt über Methoden und Werkzeuge, die ihr stetig weiterentwickelt, Transparenz zur Einhaltung dieser Vorgaben her. Eingebettet in die IT-Security-Organisation pflegst du die gute Zusammenarbeit innerhalb der Informatik, mit dem CISO in der Risiko-Organisation und dem Business.

Deine Aufgaben

Leiten und Weiterentwickeln des IT Security Governance Teams, bestehend aus 8 Mitarbeitenden

Pflegen und Weiterentwickeln der Vorgaben: Von der sicheren Entwicklung bis zum sicheren Betrieb der ICT-Systeme

Überwachen der Einhaltungen von Vorgaben mittels diverser Methoden (z.B. Assessments, Auswertung von Penetration Tests, Indikatoren und Metriken)

Weiterentwickeln der Prozesse und Werkzeuge zur Sicherstellung der Einhaltung der Vorgaben

Unterstützen der Informatik bei Fragen zu den Vorgaben sowie enge Zusammenarbeit mit unseren Security Architekten

Führen des "Third Party Cyber-Risikomanagement" Prozesses mit dem Ziel kritische IT-Dienstleister von der Evaluation bis zum Vertragende zu überwachen

Rapportieren an das übergeordnete IT- sowie Risiko-Management sowie regelmässiges Abstimmen mit CISO und weiteren Stakeholdern

Dein Profil

Abgeschlossene höhere Informatikausbildung (HF, FH, ETH, Uni) oder gleichwertige Weiterbildung und/oder Zertifizierungen

Mehrjährige Berufs- und Führungserfahrung, im Bereich IT-Security, insbesondere im Auf-/Ausbau und Betrieb eines Control Frameworks

Erfahrungswerte im Finanzdienstleistungsumfeld oder anderen regulierten Branchen

Fundierte Kenntnisse in IT, IT-Security und gängigen Standards (z.B. ISO 27001/2, BSI-Grundschutz, NIST Cyberframework)

Ausgeprägte Führungs- und Kommunikationsfähigkeiten sowie die Fähigkeit, ein Team zu motivieren und zu inspirieren

Analytisches Denkvermögen, methodische Herangehensweise und eine hohe Problemlösungskompetenz

Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift (mind. C1)

Unser Angebot

Kollegiale und wertschätzende Zusammenarbeit auf Augenhöhe

Fachlich- oder persönliche Weiterentwicklungsmöglichkeiten und einen Aufgabenbereich, der dir die Chance gibt, eigenverantwortlich deine Themen weiterzubringen

Unterstützung bei Weiterbildungen, mobiles und flexibles Arbeiten sowie unbezahltem Urlaub

Attraktive Zusatzleistungen und Vorsorgeleistungen weit über dem gesetzlichen Minimum

Ein attraktives Gesamtpaket u.a. mit interessanten Nebenleistungen und Mitarbeitervergünstigungen (Sport, Freizeit, Kinderbetreuung, Krankenkasse)

Zugang zu internen und externen Netzwerken und Mentoring-Programmen (z.B. unsere Talent Community, Queers & Peers, Fondsfrauen-Mitgliedschaft, Netzwerk "Mensch" und andere)