Spezialist für operationelles Risiko und Beratung IT- und Informationssicherheit

Über den Job

Spezialist für operationelles Risiko und Beratung IT- und Informationssicherheit

Stellenbeschreibung

Unser Unternehmen

EFG International ist eine globale Privatbankengruppe, die Private Banking und Vermögensverwaltungsdienste anbietet. Wir betreuen Kunden an über 40 Standorten weltweit. EFG International bietet ein anregendes und dynamisches Arbeitsumfeld und strebt danach, ein bevorzugter Arbeitgeber zu sein.

EFG verpflichtet sich, ein gerechtes und inklusives Arbeitsumfeld zu schaffen, das auf dem Prinzip des gegenseitigen Respekts basiert. Der Beitritt zu unserem Team bedeutet, ein unterstützendes Umfeld zu erleben, in dem Ihre Beiträge geschätzt und anerkannt werden. Wir sind fest davon überzeugt, dass die Vielfalt unserer Teams uns einen Wettbewerbsvorteil verschafft, indem sie bessere Entscheidungsfindung und grössere Innovation fördert.

Unser Zweck und unsere Mission

Unternehmerische Köpfe befähigen, Wert zu schaffen – heute und für die Zukunft.

Wir sind eine Privatbank, die personalisierte Lösungen auf globaler Ebene für private und institutionelle Kunden anbietet. Unser nachhaltiger Erfolg basiert auf unseren Talenten und darauf, wie wir mit unseren Kunden und Gemeinschaften zusammenarbeiten, um dauerhaften Wert zu schaffen.

Stellenbeschreibung:

Die Position des Spezialisten für operationelles Risiko und Beratung ist innerhalb der Funktion für operationelles Risiko angesiedelt, einem kritischen Bestandteil der zweiten Verteidigungslinie. Diese Rolle ist verantwortlich für die umfassende Überwachung der Aktivitäten im Bereich operationelles Risiko, mit starkem Schwerpunkt auf neuen Technologien, Informationssicherheit und Cyberrisiken. Die Funktion für operationelles Risiko ist in Beratung, Risikobewertung, Analyse und Berichterstattung an die Leitungsorgane der Bank eingebunden.

Hauptverantwortlichkeiten:

• Entwicklung, Implementierung und Durchführung von Risikoaktivitäten:
• Verbesserung des Risikomanagementrahmens in Bezug auf Risikobewertung und Beratung, insbesondere im Zusammenhang mit neuen Technologien, Informationssicherheit und Cyberrisiken.
• Zusammenarbeit mit Geschäftseinheiten zur Integration fortschrittlicher Risikomanagementpraktiken in deren Abläufe.
• Risikobewertung und Analyse:
• Durchführung von Ad-hoc-Risikobewertungen und -analysen, insbesondere im Hinblick auf Informationssicherheit und Cyberbedrohungen, um potenzielle Probleme zu identifizieren und effiziente Gegenmassnahmen vorzuschlagen.
• Durchführung von Vorfallanalysen zur Ermittlung der Ursachen, Identifikation von Gegenmassnahmen und Sicherstellung der Nachverfolgung.
• Beratungsunterstützung:
• Bereitstellung von Beratungsunterstützung für Geschäftseinheiten, einschließlich Überprüfung des internen Kontrollrahmens mit Fokus auf IT und Informationssicherheit, wie diese die nachhaltige Geschäftsentwicklung der Bank unterstützen.
• Anbieten von Expertenrat zu Risikominderungsstrategien, insbesondere im Zusammenhang mit Informationssicherheit und neuen Technologien.
• Berichterstattung und Kommunikation:
• Berichterstattung und Präsentation der Ergebnisse der Risikobewertung an die Leitung der Risikoüberwachung und andere relevante Interessengruppen, mit Fokus auf Cyberrisiken und technologische Schwachstellen.
• Vorbereitung detaillierter Risikoberichte und Präsentationen für die Geschäftsleitung.
• Bereitstellung digitaler Lösungen:
• Aktive Teilnahme an der Einführung neuer digitaler Lösungen zur Unterstützung der Implementierung des internen Kontrollsystems weltweit, wobei sichergestellt wird, dass diese Lösungen Informationssicherheits- und Cyberrisikobedenken adressieren.

Fähigkeiten und Erfahrung:

• Universitätsabschluss in Betriebswirtschaft, Volkswirtschaft, Naturwissenschaften, Informationssicherheit oder einem verwandten Bereich.
• 10 Jahre Berufserfahrung, einschliesslich Beratung oder Prüfung bei einer führenden Wirtschaftsprüfungsgesellschaft und/oder in einer vergleichbaren Position bei einer marktführenden Bank.
• Fundiertes Verständnis von Kernbankensystemen, End-to-End-Transaktionsverarbeitung und Prinzipien der Cybersicherheit.
• Nachgewiesene Fähigkeit, Berichte zu verfassen und effektiv mit einem senioren Publikum zu kommunizieren.
• Ausgezeichnete analytische Fähigkeiten und eine strukturierte Herangehensweise an Problemlösung und Berichterstattung.
• Hervorragende Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich.
• Fähigkeit, selbstständig und als Teil eines globalen Teams in einem schnelllebigen Umfeld zu arbeiten.
• Erfahrung mit neuen Technologien und tiefes Verständnis von Informationssicherheit und Cyberrisikomanagement.

Unsere Werte

• Verantwortung: Übernahme von Aufgaben und Herausforderungen sowie Streben nach kontinuierlicher Verbesserung.
• Pragmatisch: Proaktives Handeln, um schnell hochwertige Ergebnisse zu liefern.
• Leidenschaftlich: Engagement und Streben nach Exzellenz.
• Lösungsorientiert: Fokus auf Kundenergebnisse und faire Behandlung der Kunden mit einem risikobewussten Ansatz.
• Partnerschaftlich: Förderung von Zusammenarbeit und Teamarbeit. Gemeinsames Arbeiten mit unternehmerischem Geist.