EFG Bank AG

Geneva

Il y a 2 trimestres

Idéalement Genève – Option pour Lugano ou Zurich

  • Date de publication :24 mai 2025
  • Taux d'activité :100%
  • Type de contrat :Durée indéterminée
  • Lieu de travail :Geneva

Résumé de l'emploi

EFG International recherche un ICT Risk Management Officer à Genève. Rejoignez un environnement dynamique et inclusif.

Tâches

  • Identifier et évaluer les risques liés aux systèmes ICT.
  • Développer des stratégies pour atténuer les risques identifiés.
  • Assurer la conformité avec la réglementation DORA.

Compétences

  • Bac en IT, 5 ans d'expérience en gestion des risques.
  • Compétences analytiques et communicationnelles solides.
  • Connaissance des réglementations européennes et suisses.

Est-ce utile ?

À propos de cette offre

Informations générales

  • Département : Global CISO
  • Temps de travail pourcentage : 100%
  • Lieu : Idéalement Genève – Option pour Lugano ou Zurich
Notre entreprise

EFG International est un groupe bancaire privé mondial, offrant des services de banque privée et de gestion d'actifs. Nous servons des clients dans plus de 40 sites à travers le monde. EFG International offre un environnement de travail stimulant et dynamique et s'efforce d'être un employeur de choix. 

EFG s'engage à fournir un environnement de travail équitable et inclusif fondé sur le principe du respect mutuel. Rejoindre notre équipe signifie vivre dans un environnement de soutien, où vos contributions sont valorisées et reconnues. Nous croyons fermement que la diversité de nos équipes nous donne un avantage concurrentiel en favorisant une meilleure prise de décision et une plus grande innovation.

Notre but et notre mission

Donner aux esprits entrepreneuriaux les moyens de créer de la valeur – aujourd'hui et pour l'avenir.

Nous sommes une banque privée, offrant des solutions personnalisées à l'échelle mondiale aux clients privés et institutionnels. Notre succès durable repose sur nos talents et sur la manière dont nous collaborons avec nos clients et nos communautés pour créer une valeur durable.

Description du poste

Nous recherchons un responsable de la gestion des risques TIC hautement qualifié pour rejoindre notre organisation de sécurité de l'information. Ce rôle clé consiste à identifier, analyser et atténuer les risques associés à nos systèmes de technologies de l'information et de la communication (TIC), avec un accent particulier sur le soutien à la conformité avec le nouveau règlement Digital Operational Resilience Act (DORA). Le candidat idéal aura une solide expérience en gestion des risques TIC, d'excellentes compétences analytiques et la capacité de travailler en collaboration avec différents départements pour assurer la sécurité et l'intégrité de notre infrastructure TIC.

Responsabilités clés :

  • Identification et évaluation des risques : Réaliser des évaluations approfondies des risques TIC, y compris les menaces émergentes, les vulnérabilités et les impacts potentiels sur les opérations de la banque. Soutenir l'identification, l'évaluation et le traitement des risques liés à l'informatique, à la sécurité de l'information, aux tiers et aux données.
  • Atténuation des risques : Développer et mettre en œuvre des stratégies pour atténuer les risques identifiés, en veillant à ce que les systèmes TIC soient sécurisés et résilients.
  • Développement des politiques : Créer et maintenir des politiques, procédures et cadres de gestion des risques TIC en conformité avec les exigences réglementaires de DORA et les meilleures pratiques du secteur.
  • Surveillance et reporting : Surveiller en continu l'environnement des risques TIC et fournir des rapports réguliers à la direction, mettant en évidence les risques clés et les mesures d'atténuation. Préparer des rapports de gestion des risques pour les organes de gouvernance pertinents du Groupe, y compris en veillant à ce que des plans d'action soient en place pour les risques hors appétit de risque de la banque.
  • Collaboration avec les parties prenantes : Établir et maintenir des relations de travail solides et positives avec les parties prenantes des premières et deuxièmes lignes, en assurant une communication et une collaboration efficaces. Participer à la coordination et à la mise en œuvre des actions d'amélioration des risques et contrôles IT et sécurité de l'information et rendre compte des résultats des évaluations.
  • Conformité réglementaire : Assurer la conformité avec DORA et autres exigences réglementaires, normes et directives pertinentes liées à la gestion des risques TIC. Se tenir informé des risques émergents affectant le secteur financier.
  • Formation et sensibilisation : Organiser des sessions de formation et des ateliers pour sensibiliser aux risques TIC et promouvoir les meilleures pratiques dans toute l'organisation. Éduquer et sensibiliser la banque aux meilleures pratiques de gestion des risques.
  • Gestion des incidents : Diriger la réponse aux incidents liés aux TIC, en assurant une résolution rapide et une analyse post-incident pour prévenir toute récidive.
Compétences et expérience
  • Formation : Licence en technologies de l'information, informatique, gestion des risques ou domaine connexe. Un master ou des certifications professionnelles (par ex. CISSP, CISM, CRISC, CISA) sont préférés.
  • Expérience : Minimum de 5 ans d'expérience dans un rôle de gestion des risques en technologies de l'information, de préférence dans une institution financière ou un cabinet de conseil.
  • Expertise technique : Solide compréhension des systèmes TIC, cybersécurité, méthodologies d'évaluation des risques et stratégies d'atténuation. Expérience dans la conception et la mise en œuvre de cadres internationaux IT et sécurité de l'information tels que ISO, NIST, COBIT.
  • Une expérience en gestion des risques liés aux tiers est un plus.
  • Compétences analytiques : Excellentes compétences analytiques et de résolution de problèmes, avec la capacité d'identifier et d'évaluer des risques complexes.
  • Compétences en communication : Excellentes compétences en communication orale et écrite, avec la capacité de transmettre efficacement des informations techniques à des parties prenantes non techniques.
  • Gestion de projet : Expérience avérée dans la gestion de projets et initiatives liés aux risques, avec la capacité de prioriser les tâches et de respecter les délais.
  • Connaissance réglementaire : Familiarité avec les réglementations européennes et suisses relatives aux technologies de l'information (IT), à la sécurité de l'information, y compris le Digital Operational Resilience Act (DORA) de l'UE.
  • Compétences linguistiques : Maîtrise de l'anglais, le français ou l'italien peut être un plus.
  • Qualités personnelles : Autonome, organisé, capable de travailler sous pression et de gérer les priorités dans un environnement en évolution rapide.
Nos valeurs
  • Responsabilité : Prendre en charge les tâches et les défis, ainsi que rechercher une amélioration continue
  • Pragmatisme : Être proactif pour livrer rapidement des résultats de haute qualité
  • Passion : Être engagé et viser l'excellence
  • Orientation solution : Se concentrer sur les résultats clients et traiter les clients équitablement avec une conscience des risques
  • Esprit de partenariat : Promouvoir la collaboration et le travail d'équipe. Travailler ensemble avec un esprit entrepreneurial.

Catégories:

Banques / Assurances, Gestion risques / Compliance

Estimateur de salaires

Essayez notre estimateur de salaires pour mieux comprendre ce que vous pouvez viser en tant que Risk Manager.

Salaire en tant que Risk Manager