Senior IT Specialist Compliance, Risk & Audit (all genders) 50% 50%

Komm zur AXA, der führenden Versicherung der Schweiz - als

• Du bist die zentrale Ansprechperson für Anforderungen aus den Disziplinen Compliance, OpRisk und Internal Control an die IT und berichtest regelmässig in verschiedenen Leitungs-Boards
• Du rapportierst in einer dotted Line zum Head Compliance Office und zum Head Internal Control der AXA Schweiz als Teil der CRC-Community
• Du vertrittst die IT in den regelmässigen Risk Audit Security and Compliance Meetings und stimmst Dich hinsichtlich Information Risk Management (IRM) ab
• Du bewirtschaftest aktiv das Operational Risk Portfolio und sorgst für die Einhaltung des jährlichen Überprüfungsprozesses von Risiken der IT
• Du berätst die IT-Control Owner beim Design und bei der Prüfung auf Umsetzung ihrer Kontrollen, und hilfst bei der Formulierung sinnvoller verbindlicher Verbesserungsmassnahmen
• Du prüfst jährlich das IT-Internal Control System auf Vollständigkeit und Effektivität zu Handen des IT-Risk Ambassadors und Control Supervisors
• Du aktualisierst das IT-Compliance Framework und integrierst es in die bestehenden firmeninternen Vorgaben

• Du unterstützt die IT-Teams während einer Auditierung durch das lokale Internal Audit der AXA Schweiz
• Du überwachst die termingerechte und vollständig Umsetzung offener IT-Audit Issues
• Du pflegst eine Übersicht aller offener IT-Audit Issues zu Handen des IT-Managements
• Du analysierst sämtliche neue transversale Audit Reports, bewertest daraus resultierenden Handlungsbedarf und leitest entsprechende Massnahmen ab
• In Zusammenarbeit mit dem Internal Audit Team und dem IT-Risk Ambassador erarbeitest Du lokale Stellungnahmen zu globalen Audit Reports

• Mit deiner Expertise überzeugst Du durch Argumente, hast hohe Integrität und bleibst auch in schwierigen Gesprächen sachlich und lösungsorientiert, um die Compliance sicherzustellen
• Du bringst Erfahrung in IT-Governance, IT-Compliance, IT-Audit, IT-Risiko-Management oder ähnlichem mit
• Du hast ein gutes IT-Grundverständnis oder bist bereit, dich darin zu vertiefen
• Du hast Interesse an rechtlichen, regulatorischen und internen Vorgaben und kennst Frameworks wie COSO, COBIT, ITIL oder ISO
• Vorteilhaft sind Zertifizierungen von ISACA (z.B. CISA, CRISC) oder PMI (z.B. RMP)
• Du kannst präzise, klar und verständlich formulieren – schriftlich und mündlich – und komplexe Sachverhalte einfach erklären, besonders bei Berichten an Management Boards
• Du bist in der Lage, Risiken zu erkennen, gemeinsam mit Fachbereichen zu bewerten und Massnahmen mit dem Management abzuleiten
• Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift