Leiter IT-Sicherheitsbetrieb & Kontrollen (80-100%)

Wer sich für eine Karriere bei Lombard Odier entscheidet, ist für einen renommierten, globalen Vermögensverwalter und Asset Manager tätig, der sich auf nachhaltige Investitionen fokussiert. Wir sind eine unabhängige und innovative Bank erster Wahl für private und institutionelle Kunden. Unsere Gruppe ist eine der bestkapitalisierten weltweit. Wir verwalten rund CHF 300 Milliarden und sind auf vier Kontinenten von über 25 Niederlassungen aus tätig.

Mit unserer über 225-jährigen Geschichte sind wir ein Investmenthaus mit umfassendem Angebot an diskretionärer und beratender Portfolioverwaltung sowie Finanzdienstleistungen. Unsere hochmoderne Technologie-Plattform vermarkten wir auch erfolgreich an andere Finanzinstitute. Über Lombard Odier Investment Managers bieten wir Vermögensverwaltungsdienstleistungen und Anlagestrategien an.

"Rethink Everything" ist unsere Philosophie – sie steht im Zentrum unseres Handelns. Wir sind durch mehr als 40 Finanzkrisen stärker geworden, indem wir die Welt um uns herum ständig neu gedacht haben. So bieten wir unseren Kundinnen und Kunden stets neue Anlageperspektiven.

Leiter IT-Sicherheitsbetrieb & Kontrollen (80-100%)

Die CISO-Organisation schützt Lombard Odier und unsere Kunden vor dem Risiko von Datendiebstahl und Geschäftsstörungen durch Cyberangriffe oder böswillige Insider. Das Team besteht aus ca. 15 talentierten Mitgliedern, die alle Aspekte der Sicherheit für die Gruppe abdecken.

In Berichtslinie an unseren Chief Information Security Officer führen Sie die operative Sicherheitsfunktion der Bank – verantwortlich für unser SoC (Analysten und Engineering), Incident Response und die Wirksamkeit unserer vordersten Sicherheitskontrollen. Ihre Mission ist es, die sichere Nutzung unserer digitalen Vermögenswerte zu maximieren, Kundendaten zu schützen und das Geschäft schnell, konform und widerstandsfähig zu halten.

IHRE ROLLE

• Führen eines Teams von ca. 4 Personen: Einstellung, Coaching und Schaffung eines Umfelds, in dem Menschen die beste Arbeit ihrer Karriere leisten.

• SoC-Leitung & Incident Response: Führen des täglichen SoC-Betriebs, Steigerung der Erkennungs- und Reifegrade der Reaktion und ruhige Leitung großer Vorfälle unter Druck. Sicherstellen, dass Untersuchungen gründlich, evidenzbasiert sind und taktische sowie strategische Verbesserungen vorantreiben.

• Strategie & Modernisierung: Definition und Umsetzung der SoC-Strategie für die nächsten 2–3 Jahre, einschließlich pragmatischer Einführung von Cloud- und KI-unterstützter Bedrohungserkennung, Triage und Automatisierung (SOAR).

• Sicherheitskontrollbetrieb: Verantwortung für die operative Wirksamkeit wichtiger Kontrollen (z. B. Schwachstellenmanagement, Basissicherheit, DLP). Sicherstellung kontinuierlicher Kontrollüberwachung, Abdeckungsmetriken und klarer KRIs/KPIs, die für das Geschäft relevant sind.

• Aufbau, Verantwortung und Umsetzung der Penetrationstests, Red Team- und Purple Team-Roadmap der Bank – Koordination interner Fähigkeiten und externer Partner zur Simulation realistischer Gegnerverhalten und Sicherstellung kontinuierlicher Verbesserung von Erkennung, Reaktion und Kontrolleffektivität.

• Überwachung des operativen Workflows des Sicherheitsteams, einschließlich Triage eingehender Support-Tickets, Sicherheitsanfragen und operativer Aufgaben. Sicherstellung effizienter Zuweisung und Priorisierung der Arbeit innerhalb der CISO-Organisation und Aufrechterhaltung klarer Service-Level-Erwartungen mit internen Stakeholdern.

• Integration in Unternehmen & Engineering: Enge Zusammenarbeit mit Architektur, Engineering, Infrastruktur, IT-Betrieb und Entwicklern, um Kontrollen und Muster zu implementieren, die skalieren.

• Resilienz & Wiederherstellung: Stärkung der Vorfallbereitschaft, Tabletop-Übungen und Nachbearbeitung von Vorfällen („Close-Call“-Lernen), um Resilienz zu erhöhen und Wiederholungsprobleme zu reduzieren.

• Vertrauen der Stakeholder: Einbindung von Kunden, Prüfern und internen Führungskräften; Übersetzung von Risiken in klaren Geschäftskontext; Befürwortung von Secure-by-Default-Entscheidungen.

IHR PROFIL

• Mehr als 10 Jahre Erfahrung in der Cybersicherheit mit direkter Führung von SoC- und Incident-Response-Funktionen, einschließlich Personalführung (Einstellung, Coaching, Leistung).

• Nachweislicher Erfolg im Betrieb von Sicherheitsoperationen in komplexen Umgebungen (On-Premise und Cloud).

• Starkes Systemdenken; Sie verbinden Erkennungen, Kontrollen, Prozesse und Verhaltensweisen zu einem kohärenten Betriebsmodell mit messbaren Ergebnissen (KRIs/KPIs und OKRs).

• Nachweis einer Automatisierungsmentalität (z. B. SOAR-Playbooks, Detection-as-Code, kontinuierliche Kontrollüberwachung).

• Ausgezeichneter Kommunikator und Partner für Architektur-, Engineering- und Infrastrukturteams.

• Ruhig und verantwortungsbewusst während Vorfällen.

• Wohnsitz in der Schweiz oder Bereitschaft zur Umsiedlung

Wünschenswert:

• Erfahrung in einer regulierten Branche (z. B. Banken/Finanzdienstleistungen) und Vertrautheit mit Audit-/Abstimmungsrahmenwerken (z. B. ISO 27001, NIST CSF, ISAE, Datenschutzanforderungen).

• Erfahrung bei der Einführung von KI/ML oder Analytik in SoC-Workflows (z. B. unterstützte Triage, Anreicherung, Detection Engineering).

• Kundennahes oder regulatorisches Engagement und Sicherheitsvertretung.

Was Sie hier erfolgreich macht:

• Missionzentrierte, demütige Führung, die Talente anzieht und Karrieren fördert.

• Pragmatisches Risikomanagement.

• Komfortables Arbeiten mit Risikogradationen, nicht mit Absolutheiten.

• Intellektuelle Neugier und Handlungsorientierung; Sie verbessern Prozesse, nicht nur deren Betrieb.

TECHNISCHES UMFELD

Sie müssen nicht alle diese Tools am ersten Tag beherrschen – aber Sie sollten die Landschaft kennen und wissen, wie man die richtigen Werkzeuge in der richtigen Tiefe auswählt und bedient.

• SoC-Stack: SIEM, SOAR (Automatisierung/Playbooks), EDR/XDR/NDR, Threat-Intel-Plattformen, Sandboxing, Fallmanagement.

• Kontrollbetrieb: Schwachstellen-Scanning/-Management, Konfigurations-Baseline & Härtung, DLP E-Mail-Sicherheit, Webproxy, Endpunktschutz, PAM/IAM, Geheimnisverwaltung.

• Cloud & Daten: Logging, Monitoring und Sicherheitsdienste, CSPM, SSPM, Container-Sicherheit, Data Security Posture Management.

• Engineering-Integration: CI/CD-Hooks für Sicherheitstests, Detection-as-Code, Infrastructure-as-Code-Baselines, Policy-as-Code, Ticketing & Workflow.

• Risiko & Assurance: KRIs/KPIs-Dashboards, Kontrollabdeckung und Wirksamkeitsberichte, kontinuierliche Kontrollüberwachung; Unterstützung bei Audits/Assessments.

Fünf Werte definieren die DNA unseres Hauses. Exzellenz motiviert uns, die Besten unseres Gebiets zu sein, und Innovation ermöglicht unseren Fortschritt. Respekt ist das Fundament unserer Interaktionen, und Integrität leitet unser Handeln. Gemeinsam sind wir One Team, das sich mit leidenschaftlichem Engagement in den Dienst unserer Kundinnen und Kunden stellt.

Wir fördern eine inklusive und integrative Arbeitsumgebung für unsere Mitarbeitenden. Vielfalt, Gleichberechtigung und Inklusion sind fest in unserem Unternehmensleitbild ‚La Maison‘ verankert und wir sind bestrebt, dass unsere Mitarbeitenden sowohl ihre beruflichen als auch ihre persönlichen Ziele verwirklichen können. Wir fördern interne Karrierewege durch individualisierte und kompetenzbasierte Trainingsangebote. Wir sind fest davon überzeugt, dass der Aufbau vielfältiger Teams zu unserem nachhaltigen Erfolg beiträgt und daher Fundament unserer Unternehmensstrategie ist.

Es ist eine tolle Gelegenheit, um Teil des Teams zu werden. Alle Bewerbungen werden streng vertraulich behandelt.