Du unterstützt die Sicherstellung der Informations-, IT- und physischen Sicherheit sowie des Business Continuity Managements (BCM)

Du entwickelst das Information Security Management System (ISMS) weiter und pflegst das Kontrollrahmenwerk für ISAE 3402 und ISAE 3000 Berichte

Du koordinierst und begleitest Audits und Prüfungen wie Third Party Risk Assessments, PCI-DSS und 2nd Line of Defense Audits

Du stimmst dich mit 2nd-Line-Funktionen zu Kontrollen und Audits ab und unterstützt bei Management- und Verwaltungsratsreports

Du stellst die Einhaltung von Sicherheits- und Kontrollstandards in der gesamten Organisation sicher

Du hast einen breiten Informatik-Background, idealerweise aus der Finanzbranche, sowie ein abgeschlossenes Studium in Wirtschaftsinformatik oder Informatik

Du bringst mehrjährige Erfahrung im IT-Risikomanagement, in der Informationssicherheit und im internen Kontrollsystem (IKS) mit, inklusive ISAE-Audits

Du kennst gängige Security-Frameworks wie ISO/IEC 27001/27002 und das NIST Cybersecurity Framework sowie Methoden zur Information Risk Assessment

Du verfügst idealerweise über Zertifizierungen wie CISA, CISM, CRISC oder ISO 27001 Lead Auditor

Du kommunizierst sicher in Deutsch und Englisch in Wort und Schrift