IT GRC Manager, 80%-100% (w/m/d) – CISO as a Service
Swiss Life AG
Date de publication :
21 septembre 2024Taux d'activité :
80 – 100%- Lieu de travail :Zürich
Verfügen Sie über eine mehrjährige Erfahrung im IT GRC, IT IKS und Informationssicherheit, insbesondere in der Umsetzung von IT-Compliance-Vorgaben und der Steuerung von IT-Risiken und sind eine integre, dynamische Persönlichkeit? Dann könnten Sie ein wertvolles Mitglied unseres IT GRC-Teams werden. Dieses Team, 1LoD, ist auf die operative Umsetzung von gesetzlichen, regulatorischen und internen Unternehmensvorgaben spezialisiert und unterstützt den IT-Betrieb bei der Einhaltung von relevanten IT-Compliance-Anforderungen und der Steuerung von IT-Risiken. Auf Sie warten spannende Verantwortungsbereiche und Herausforderungen in komplexen Themenfeldern mit vielfältigen Entwicklungsmöglichkeiten.
Ihr Verantwortungsbereich
- In Ihrer Funktion erwarten Sie zwei Einsatzbereiche: Sie übernehmen für eine Tochtergesellschaft der Swiss Life die Rolle des lokalen CISO und damit die Planung sowie Umsetzung von Sicherheitsmassnahmen im Einklang mit den Geschäftszielen, Kundenanforderungen und IT-Compliance-Vorgaben. Andererseits agieren Sie als IT-GRC Manager in der 1st Line of Defense im operativen IT-Betrieb
- Sie entwickeln und implementieren ein Informationssicherheitsmanagementsystem konform mit ISO/IEC 27001 und anderen relevanten Sicherheitsrahmenwerken
- Sie stellen die fortlaufende Einhaltung relevanter Vorgaben und Kundenanforderungen in Bezug auf Informationssicherheit und IT-Risikomanagement sicher
- Sie gestalten das IT-IKS-Framework und koordinieren die Erstellung von Assurance Reports für die Kunden
- Sie beraten die lokale Geschäftsleitung und berichten über die Wirksamkeit der Informationssicherheitskontrollen
- Sie koordinieren interne und externe Sicherheits- und IT-Audits sowie die Antworten auf Kundenanfragen bezüglich Informationssicherheit
- Sie sind mitverantwortlich für die Weiterentwicklung des IT-Governance-, IT-Risk- und Compliance-Frameworks in enger Zusammenarbeit mit der 2nd Line of Defense
Ihre Stärken
- Sie haben abgeschlossenes Studium (Bachelor oder Master) in Informatik, Wirtschaftsinformatik oder einem ähnlichen Bereich
- Zertifizierungen wie CISM, CISA, CRISC, CGEIT wären von Vorteil
- Mindestens 5 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Versicherungsumfeld weisen Sie bereits vor
- Sie haben praktische Erfahrung in der Gestaltung und Implementierung von Informationssicherheits- und IT-Frameworks wie ISO/IEC 27001, COBIT und NIST CSF
- Sie besitzen ein hohes Durchsetzungsvermögen
- Die Fähigkeit, komplexe Sachverhalte zu analysieren und Verbesserungsvorschläge zu erarbeiten zeichnet Sie aus
- Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch runden Ihr Profil ab
- Marktorientiertes Basissalär
- Bonus in Abhängigkeit des Unternehmenserfolgs und der persönlichen Leistung
- Zwischen 25 und 30 Ferientage
- Anerkennung der Dienstjubiläen im Fünf-Jahresrhythmus
- Flexible Arbeitszeit
- Mobile Office
- Time-out-Modelle
- Flexible Arbeitsmodelle 58+
- Internes Weiterbildungsangebot
- Unterstützung bei externer Aus- und Weiterbildung
Über Swiss Life
Wir beraten und begleiten Menschen in allen Lebenslagen: bei der Vorsorge sowie bei der Vorbereitung ihrer finanziellen Zukunft unterstützen wir sie, ein selbstbestimmtes Leben zu führen.
Contact
Swiss Life AG