Descripción
Verfügen Sie über eine mehrjährige Erfahrung im IT GRC, IT IKS und Informationssicherheit, insbesondere in der Umsetzung von IT-Compliance-Vorgaben und der Steuerung von IT-Risiken und sind eine integre, dynamische Persönlichkeit? Dann könnten Sie ein wertvolles Mitglied unseres IT GRC-Teams werden. Dieses Team, 1LoD, ist auf die operative Umsetzung von gesetzlichen, regulatorischen und internen Unternehmensvorgaben spezialisiert und unterstützt den IT-Betrieb bei der Einhaltung von relevanten IT-Compliance-Anforderungen und der Steuerung von IT-Risiken. Auf Sie warten spannende Verantwortungsbereiche und Herausforderungen in komplexen Themenfeldern mit vielfältigen Entwicklungsmöglichkeiten.
## **Ihr Verantwortungsbereich** ##
* In Ihrer Funktion erwarten Sie zwei Einsatzbereiche: Sie übernehmen für eine Tochtergesellschaft der Swiss Life die Rolle des lokalen CISO und damit die Planung sowie Umsetzung von Sicherheitsmassnahmen im Einklang mit den Geschäftszielen, Kundenanforderungen und IT-Compliance-Vorgaben. Andererseits agieren Sie als IT-GRC Manager in der 1st Line of Defense im operativen IT-Betrieb
* Sie entwickeln und implementieren ein Informationssicherheitsmanagementsystem konform mit ISO/IEC 27001 und anderen relevanten Sicherheitsrahmenwerken
* Sie stellen die fortlaufende Einhaltung relevanter Vorgaben und Kundenanforderungen in Bezug auf Informationssicherheit und IT-Risikomanagement sicher
* Sie gestalten das IT-IKS-Framework und koordinieren die Erstellung von Assurance Reports für die Kunden
* Sie beraten die lokale Geschäftsleitung und berichten über die Wirksamkeit der Informationssicherheitskontrollen
* Sie koordinieren interne und externe Sicherheits- und IT-Audits sowie die Antworten auf Kundenanfragen bezüglich Informationssicherheit
* Sie sind mitverantwortlich für die Weiterentwicklung des IT-Governance-, IT-Risk- und Compliance-Frameworks in enger Zusammenarbeit mit der 2nd Line of Defense
## **Ihre Stärken** ##
* Sie haben abgeschlossenes Studium (Bachelor oder Master) in Informatik, Wirtschaftsinformatik oder einem ähnlichen Bereich
* Zertifizierungen wie CISM, CISA, CRISC, CGEIT wären von Vorteil
* Mindestens 5 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Versicherungsumfeld weisen Sie bereits vor
* Sie haben praktische Erfahrung in der Gestaltung und Implementierung von Informationssicherheits- und IT-Frameworks wie ISO/IEC 27001, COBIT und NIST CSF
* Sie besitzen ein hohes Durchsetzungsvermögen
* Die Fähigkeit, komplexe Sachverhalte zu analysieren und Verbesserungsvorschläge zu erarbeiten zeichnet Sie aus
* Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch runden Ihr Profil ab
## **Ihr Arbeitsort** ##
Grubenstrasse 49, 8045 Zürich
## **Ihr Kontakt** ##
**Anna Karagülle** LinkedIn Kontaktformular