Cyber-Risiko- & Compliance-Manager

Ihr Team

Die Pictet Tech-Abteilung ist auf die Entwicklung und Integration modernster Softwareanwendungen spezialisiert, darunter fortschrittliche Portfoliomanagementsysteme, ausgeklügelte Handelsplattformen sowie umfassende Bank- und Unternehmenslösungen. Als wichtiger Beitragender zu den strategischen Fortschritten der Gruppe spielt die Pictet Tech-Abteilung eine entscheidende Rolle bei der Förderung transformativer Innovationen, die unsere Dienstleistungen verbessern und unseren Kunden aussergewöhnlichen Mehrwert bieten.
Als Cyber-Risiko- & Compliance-Manager innerhalb von Pictet Tech sind Sie Teil einer dynamischen Abteilung für Tech- & Cyber-Risikomanagement mit Sitz in Genf. Sie sind verantwortlich für die Pflege und Weiterentwicklung des Internen Kontrollsystems für Cybersicherheitsprozesse der Pictet Tech-Abteilung. In dieser Schlüsselrolle bewerten Sie das Design und die Leistung von Cybersicherheitskontrollen und führen Risikoanalysen durch, um die Auswirkungen von Cyber-Bedrohungen zu beurteilen. Ihre Aufgabe umfasst zudem die Überwachung der Entwicklung und Abstimmung von Cybersicherheitsdokumentationen und -praktiken mit regulatorischen Anforderungen.

Ihre Rolle

• Pflege des Internen Kontrollsystems in Bezug auf Cybersicherheitsprozesse auf Tech-Ebene, um Cyber-Risiken effektiv zu steuern.
• Bewertung des Designs und der Leistung von Cybersicherheitskontrollen der ersten Ebene, die von Tech-Teams durchgeführt werden, sowie Unterstützung bei den jährlichen Risiko- & Kontroll-Selbsteinschätzungen.
• Durchführung von Risikoanalysen und Mitwirkung bei der Bewertung der Auswirkungen aufkommender Cyber-Bedrohungen auf die Tech-Landschaft von Pictet.
• Überwachung der Entwicklung, Pflege und Überprüfung von Cybersicherheitsdokumentationen, einschließlich Richtlinien, Standards und Verfahren. Sicherstellung der Übereinstimmung mit regulatorischen Anforderungen.
• Hauptansprechpartner für regulatorische Prüfungen und externe Audits im Bereich Cybersicherheit.
• Durchführung regelmässiger Kontrollen der zweiten Ebene (z. B. Shadow Cloud, Zugangsumgehungen etc.).
• Aktive Mitarbeit im Risiko- & Compliance-Team, Beitrag zur Dokumentation von KPIs & KRIs, Bereitstellung von Cybersicherheitsunterstützung für IT-Projekte und Leitung der Nachverfolgung von Verbesserungsmassnahmen aus Vorfällen, Bewertungen oder Audits.

Ihr Profil

• Bachelor- oder Masterabschluss in Informatik, Informationstechnologie, Informationssicherheit oder einem verwandten Bereich.
• 3-5 Jahre Erfahrung im Management von Cyberrisiken, in der Beratung oder im Audit mit fundiertem technischem Wissen und praktischen Kenntnissen.
• Nachgewiesene Expertise in Identity and Access Management sowie Privileged Access Management-Lösungen mit erfolgreicher Umsetzung, Überwachung und Optimierung.
• Gutes Verständnis von Best Practices der Cyber-Hygiene, einschliesslich Erfahrung mit CIS-Basiskontrollen für Endpunkte, Datenbanken und Server. Fähigkeit zur Gestaltung und Durchsetzung von Sicherheitsrichtlinien für IT-Infrastrukturen.
• Vertrautheit mit cyberbezogenen Vorschriften im Finanzsektor (FINMA, BaFin, MAS, HKMA, DORA etc.).
• Relevante berufliche Zertifizierungen (z. B. CISSP, CISM oder gleichwertig) sind von Vorteil.
• Selbstmotivierte, proaktive und lösungsorientierte Denkweise mit ausgezeichneten Problemlösungsfähigkeiten.
• Fliessende Sprachkenntnisse in Französisch und Englisch sowie starke Kommunikations- und zwischenmenschliche Fähigkeiten.
• Wohnsitz in der Schweiz oder Bereitschaft zur Umsiedlung.

Ref. CR&CM/CRO/RB

Hinweis

Diversität & Inklusion

Pictet ist ein Arbeitgeber, der Chancengleichheit fördert und sich für ein diverses Umfeld einsetzt. Wir respektieren alle Individuen und streben deren Einbeziehung am Arbeitsplatz an.