Cyber-Risikomanager für Drittanbieter

Ihr Team

Die Pictet Tech-Abteilung ist auf die Entwicklung und Integration modernster Softwareanwendungen spezialisiert, darunter fortschrittliche Portfoliomanagementsysteme, ausgeklügelte Handelsplattformen sowie umfassende Bank- und Unternehmenslösungen. Als wichtiger Beitragender zu den strategischen Fortschritten der Gruppe spielt die Abteilung Pictet Tech eine entscheidende Rolle bei der Förderung transformativer Innovationen, die unsere Dienstleistungen verbessern und unseren Kunden außergewöhnlichen Mehrwert bieten.
Als Cyber-Risikomanager für Drittanbieter innerhalb von Pictet Tech sind Sie Teil einer dynamischen Abteilung für Tech & Cyber Risk Management mit Sitz in Genf. Sie sind verantwortlich für die Überwachung der Cyberrisiken, die mit den Drittanbieterbeziehungen der Gruppe verbunden sind. In dieser wichtigen Rolle leiten Sie die Bemühungen zur Identifizierung, Bewertung und Minderung von Cyberrisiken und unterstützen bei Vorfällen im Zusammenhang mit Drittanbietern. Ihre Aufgabe wird es sein, ein Programm zum Management von Cyberrisiken bei Drittanbietern zu entwickeln und zu betreiben, das sich auf wirksame Kontrollen und umsetzbare Ergebnisse konzentriert.

Ihre Rolle

• Durchführung eingehender Bewertungen ausgewählter Drittanbieter, um potenzielle Cyberrisiken zu identifizieren, zu bewerten und zu mindern.
• Entwurf, Implementierung und Pflege eines effektiven internen Kontrollrahmens zur Verwaltung von Cyberrisiken bei Drittanbietern und in der Lieferkette.
• Unterstützung des Programms zum Management von Drittanbieterrisiken durch Beratung zu Cybersecurity-Due-Diligence und Risikobewertungen.
• Beteiligung an der Reaktion auf Cybersecurity-Vorfälle mit Drittanbietern, als wichtiger Akteur zur Sicherstellung einer schnellen Lösung, Minimierung der Auswirkungen und Umsetzung von Lessons Learned.
• Fungieren als vertrauenswürdiger Berater des Tech-Managements durch Bereitstellung strategischer Einblicke und Empfehlungen zu Cyberrisiken bei Drittanbietern und deren potenziellen Auswirkungen auf die Geschäftsabläufe und den Ruf der Gruppe.
• Beitrag zu den Gesamtaktivitäten des Risk & Compliance-Teams, wie z. B. Überprüfung von Cyberrisiken interner Lösungen oder Projekte und Beratung interner Technologieteams zu Sicherheitsfragen.

Ihr Profil

• Ein Bachelor- oder Masterabschluss in Informatik, Informationstechnologie, Informationssicherheit oder einem verwandten Bereich.
• Nachgewiesene Erfahrung in den Bereichen Cybersicherheit, Informationssicherheit oder IT-Risikomanagement mit fundiertem technischem Wissen und praktischen Kenntnissen.
• Umfassendes Verständnis der Prinzipien des Managements von Drittanbieterrisiken und deren Anwendung in einem Unternehmensumfeld.
• Kenntnisse internationaler Informationssicherheitsstandards (z. B. ISO 27001) und Vertrautheit mit Vorschriften des Finanzsektors, wie dem FINMA-Rundschreiben zum Outsourcing und dem Digital Operational Resilience Act (DORA).
• Der Besitz relevanter beruflicher Zertifizierungen (z. B. CISSP, CISA, CISM oder gleichwertig) ist sehr wünschenswert.
• Starke Fähigkeit, Drittanbieter kritisch zu bewerten und in technischen und Cybersicherheitsfragen herauszufordern.
• Selbstmotivierte, proaktive und lösungsorientierte Denkweise mit ausgezeichneten Problemlösungsfähigkeiten.
• Fließende Sprachkenntnisse in Französisch und Englisch sowie ausgeprägte Kommunikations- und zwischenmenschliche Fähigkeiten.
• Wohnsitz in der Schweiz oder Bereitschaft zur Umsiedlung.

Ref. TPCRM/CRO/RB

Hinweis

Diversität & Inklusion

Pictet ist ein Arbeitgeber, der Chancengleichheit fördert und sich für ein vielfältiges Umfeld einsetzt. Wir respektieren alle Individuen und streben deren Einbeziehung am Arbeitsplatz an.