EFG Bank AG

Geneva

Vor 2 Quartalen

Idealerweise Genf – Option für Lugano oder Zürich

  • Veröffentlicht:24 Mai 2025
  • Pensum:100%
  • Vertragsart:Festanstellung
  • Arbeitsort:Geneva

Job-Zusammenfassung

Wir suchen einen ICT Risk Management Officer für EFG International. Tolle Chancen in einem dynamischen Arbeitsumfeld.

Aufgaben

  • Identifikation und Bewertung von ICT-Risiken für die Bank.
  • Entwicklung von Strategien zur Risikominderung unserer Systeme.
  • Erstellung und Pflege von Sicherheitsrichtlinien und -verfahren.

Fähigkeiten

  • Bachelor-Abschluss in IT oder verwandtem Bereich, 5 Jahre Erfahrung.
  • Starke analytische Fähigkeiten und Problemlösungskompetenz.
  • Exzellente Kommunikationsfähigkeiten in Englisch, Französisch oder Italienisch.

Ist das hilfreich?

Über den Job

Allgemeine Informationen

  • Abteilung: Global CISO
  • Arbeitszeitanteil: 100%
  • Standort: Idealerweise Genf – Option für Lugano oder Zürich
Unser Unternehmen

EFG International ist eine globale Privatbankengruppe, die Private Banking und Vermögensverwaltungsdienstleistungen anbietet. Wir betreuen Kunden an über 40 Standorten weltweit. EFG International bietet ein anregendes und dynamisches Arbeitsumfeld und strebt danach, ein bevorzugter Arbeitgeber zu sein. 

EFG verpflichtet sich, ein gerechtes und inklusives Arbeitsumfeld zu schaffen, das auf dem Prinzip des gegenseitigen Respekts basiert. Der Beitritt zu unserem Team bedeutet, ein unterstützendes Umfeld zu erleben, in dem Ihre Beiträge geschätzt und anerkannt werden. Wir sind fest davon überzeugt, dass die Vielfalt unserer Teams uns einen Wettbewerbsvorteil verschafft, indem sie bessere Entscheidungen und größere Innovationen fördert.

Unser Zweck und unsere Mission

Unternehmerische Köpfe befähigen, Werte zu schaffen – heute und für die Zukunft.

Wir sind eine Privatbank, die personalisierte Lösungen auf globaler Ebene für private und institutionelle Kunden anbietet. Unser nachhaltiger Erfolg basiert auf unseren Talenten und darauf, wie wir mit unseren Kunden und Gemeinschaften zusammenarbeiten, um dauerhaften Wert zu schaffen.

Stellenbeschreibung

Wir suchen einen hochqualifizierten ICT Risk Management Officer zur Verstärkung unserer Informationssicherheitsorganisation. Diese Schlüsselrolle umfasst die Identifizierung, Analyse und Minderung von Risiken im Zusammenhang mit unseren Informations- und Kommunikationstechnologiesystemen (ICT), mit besonderem Fokus auf die Unterstützung der Einhaltung der neuen Digital Operational Resilience Act (DORA)-Verordnung. Der ideale Kandidat verfügt über fundierte Kenntnisse im ICT-Risikomanagement, ausgezeichnete analytische Fähigkeiten und die Fähigkeit, bereichsübergreifend zusammenzuarbeiten, um die Sicherheit und Integrität unserer ICT-Infrastruktur zu gewährleisten.

Hauptverantwortlichkeiten:

  • Risikoidentifikation und -bewertung: Durchführung gründlicher Bewertungen von ICT-Risiken, einschließlich neuer Bedrohungen, Schwachstellen und potenzieller Auswirkungen auf die Bankgeschäfte. Unterstützung bei der Identifizierung, Bewertung und Behandlung von IT-, Informationssicherheits-, Drittanbieter- und datenbezogenen Risiken.
  • Risikominderung: Entwicklung und Umsetzung von Strategien zur Minderung identifizierter Risiken, um sicherzustellen, dass ICT-Systeme sicher und widerstandsfähig sind.
  • Richtlinienentwicklung: Erstellung und Pflege von ICT-Risikomanagementrichtlinien, -verfahren und -rahmenwerken in Übereinstimmung mit den DORA-Regulierungsanforderungen und bewährten Branchenpraktiken.
  • Überwachung und Berichterstattung: Kontinuierliche Überwachung des ICT-Risikoumfelds und regelmäßige Berichterstattung an das Senior Management, wobei wesentliche Risiken und Minderungsmaßnahmen hervorgehoben werden. Vorbereitung von Risikomanagementberichten für die relevanten Governance-Gremien der Gruppe. Einschließlich Sicherstellung, dass Aktionspläne für Risiken außerhalb der Risikotoleranz der Bank vorliegen.
  • Zusammenarbeit mit Stakeholdern: Aufbau und Pflege starker und positiver Arbeitsbeziehungen mit Stakeholdern der ersten und zweiten Linie, um eine effektive Kommunikation und Zusammenarbeit sicherzustellen. Teilnahme an der Koordination und Umsetzung von IT- und Informationssicherheitsrisiko- und Kontrollverbesserungsmaßnahmen sowie Berichterstattung über Bewertungsergebnisse.
  • Regulatorische Compliance: Sicherstellung der Einhaltung von DORA und anderen relevanten regulatorischen Anforderungen, Standards und Richtlinien im Zusammenhang mit dem ICT-Risikomanagement. Auf dem Laufenden bleiben über aufkommende Risiken, die die Finanzbranche betreffen.
  • Schulung und Sensibilisierung: Durchführung von Schulungen und Workshops zur Sensibilisierung für ICT-Risiken und Förderung bewährter Praktiken in der gesamten Organisation. Schulung und Sensibilisierung innerhalb der Bank zu Best Practices im Risikomanagement.
  • Vorfallmanagement: Leitung der Reaktion auf ICT-bezogene Vorfälle, Gewährleistung einer zeitnahen Lösung und Durchführung von Nachanalysen zur Verhinderung von Wiederholungen.
Fähigkeiten und Erfahrung
  • Bildungsabschluss: Bachelor-Abschluss in Informationstechnologie, Informatik, Risikomanagement oder einem verwandten Bereich. Ein Master-Abschluss oder professionelle Zertifizierungen (z. B. CISSP, CISM, CRISC, CISA) sind von Vorteil.
  • Erfahrung: Mindestens 5 Jahre Erfahrung in einer Rolle im Bereich Informationstechnologie-Risiko, vorzugsweise in einer Finanzinstitution oder Beratungsfirma.
  • Technische Expertise: Fundiertes Verständnis von ICT-Systemen, Cybersicherheit, Risikobewertungsmethoden und Minderungsstrategien. Erfahrung in der Gestaltung und Implementierung internationaler IT- und Informationssicherheitsrahmenwerke wie ISO, NIST, COBIT.
  • Erfahrung im Drittanbieterrisikomanagement ist von Vorteil.
  • Analytische Fähigkeiten: Ausgezeichnete analytische und problemlösende Fähigkeiten mit der Fähigkeit, komplexe Risiken zu identifizieren und zu bewerten.
  • Kommunikationsfähigkeiten: Starke mündliche und schriftliche Kommunikationsfähigkeiten mit der Fähigkeit, technische Informationen effektiv an nicht-technische Stakeholder zu vermitteln.
  • Projektmanagement: Nachgewiesene Erfahrung in der Leitung risikobezogener Projekte und Initiativen mit der Fähigkeit, Aufgaben zu priorisieren und Fristen einzuhalten.
  • Regulatorisches Wissen: Vertrautheit mit europäischen und schweizerischen Vorschriften im Bereich Informationstechnologie (IT), Informationssicherheit, einschließlich der EU-Verordnung Digital Operational Resilience Act (DORA).
  • Sprachkenntnisse: Fließend in Englisch, Französisch oder Italienisch ist von Vorteil.
  • Persönliche Eigenschaften: Selbstmotiviert, organisiert, belastbar und in der Lage, Prioritäten in einem sich schnell entwickelnden Umfeld zu managen.
Unsere Werte
  • Verantwortung: Übernahme von Verantwortung für Aufgaben und Herausforderungen sowie Streben nach kontinuierlicher Verbesserung
  • Praktisch: Proaktiv sein, um schnell hochwertige Ergebnisse zu liefern
  • Leidenschaftlich: Engagiert sein und nach Exzellenz streben
  • Lösungsorientiert: Fokus auf Kundenergebnisse und faire Behandlung der Kunden mit einem risikobewussten Ansatz
  • Partnerschaftlich: Förderung von Zusammenarbeit und Teamarbeit. Gemeinsames Arbeiten mit unternehmerischem Geist.

Weitere relevante Jobsuchen

Risiko Ingenieur | Risk | Risk Engineer | Risikostrategie | Risk Management Berater | Corporate Governance Risk Management | Business Risk Management | Risikokontrolle | Risikocontrolling | Risiko | Risikomanager | Risikosteuerung | Risk Management | IKS | Leiter Riskmanagement

Kategorien:

Banking / Versicherungswesen, Risk Mgmt / Compliance

Lohnrechner

Probier unseren Lohnrechner aus, um besser zu verstehen, was du als Risk Manager anstreben kannst.

Lohn für Risk Manager