View job here

Das macht die Stelle attraktiv:
«Sei dabei, wenn in der Second Line of Defense (2LoD) das IT-General-Controls (ITGC)- und Information-Security-Management-System (ISMS)-Framework neu aufgestellt wird – mit dem Ziel, massgeschneiderte Lösungen für die Bank Frick zu entwickeln, die sich nahtlos in das übergeordnete, bankweite Risk-Framework eingliedern. Gestalte Lösungen und deren Ausprägungen aktiv mit und lerne bei der Implementierung, welche Umsetzungen funktionieren und wo nachjustiert werden muss. Spiele eine zentrale Rolle bei der Weiterentwicklung der ICT-Sicherheit in der Bank Frick!»
Timo Waldvogel, Head of Risk Management

Deine Aufgaben

  • 2LoD-ITGC- und -ISMS-Funktion mit entsprechenden Aufgaben:
    Oversight, Challenge, Assessment und Reporting
  • Identifikation und Assessment von IT-/IS-Risiken:
    Unterstützung und Challenge der Funktionen und Abteilungen bei der Identifikation und dem Assessment von IT-/IS-Risiken sowie die entsprechende Dokumentation und Rapportierung
  • IT-/IS-Massnahmen-Management:
    Unterstützung und Challenge bei der Identifikation von Massnahmen, inkl. messbarer Erfolgskriterien, entsprechende Dokumentation sowie regelmässiges Monitoring und Reporting
  • 2LoD-IT-/IS-Incident-Überwachung:
    Challenge, Analyse und Reporting von IT-/IS-Incidents
  • Reporting:
    Definition des IT-/IS-Risk-Appetites und entsprechender KRIs sowie Sicherstellung der entsprechenden Analysen und Reportings
  • IT-/IS-IKS-Bericht:
    Sicherstellung des jährlichen IT-/IS-IKS-Reportings

Dein Profil

  • Hochschulabschluss im Bereich IT-Security, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
  • Langjährige Erfahrung in einer vergleichbaren Position sowie fundierte Kenntnisse in IT-General-Controls und Information-Security-Management
  • Erfahrung im Issue-/Massnahmen-Management sowie im Risk-Assessment von Vorteil
  • Fundiertes Know-how sowie Erfahrung mit gängigen Standards wie COBIT, ITIL, ISO, NIS bzw. NIST und deren regulatorischen Anforderungen
  • Fähigkeit, diese Expertise aktiv in die Entwicklung und Optimierung entsprechender Frameworks einzubringen
  • Sehr gute Deutsch- und Englischkenntnisse (Niveau C1/C2)

Deine Benefits

  • Kurze Entscheidungswege
    Bei uns kannst du direkt und schnell handeln – flache Hierarchien machen es möglich
  • Gesundheit und Freizeit im Fokus
    Wir bieten dir ein vielseitiges, internes Programm zur Gesundheitsförderung und Freizeitgestaltung – weil uns dein Wohlbefinden am Herzen liegt
  • Fitness im Haus
    Bleibe in Form und nutze unser hauseigenes Fitnesscenter mit modernen Geräten sowie einem vielseitigen Angebot an Gruppenkursen
  • Moderne Arbeitsplätze
    Freu dich auf einen komfortablen Arbeitsplatz mit höhenverstellbaren Tischen und ergonomischer Ausstattung
  • Junge und dynamische Teams
    Werde Teil eines motivierten Teams voller Teamgeist und Energie. Wir arbeiten Hand in Hand für gemeinsame Erfolge
  • Flexibilität, die zu dir passt
    Geniesse flexible Arbeitszeiten und bis zu 28 Urlaubstagen – je nach Alter
  • Zusätzliche freie Tage
    Profitiere von bis zu 22 Feiertagen jährlich

Deine ersten sechs Monate bei uns

Du begleitest den Roll-out eines überarbeiteten IT-General-Controls und eines Information-Security-Frameworks in der 2LoD. Du erarbeitest sowohl die entsprechende 2LoD-Governance als auch Standards, Prozesse, Kontrollen und Reportings für die Bank Frick und überwachst deren Umsetzung und Anwendung in der 1LoD. Dabei bringst du deine Erfahrung und Expertise in Bezug auf ITGC und ISMS-Standards ein, um effiziente und effektive Lösungen zu entwickeln und zu implementieren. Zudem kannst du die Weiterentwicklung des Frameworks basierend auf Feedbacks und Lessons Learned aktiv mitgestalten.

Du hast Fragen zum Bewerbungsprozess? Dann melde dich bei Silvan Flessati im Recruiting-Office: telefonisch unter +423 320 22 00 oder per E-Mail an recruiting@bankfrick.li.