Jobbeschreibung
Wir sind ein führender europäischer Vermögensverwalter und institutioneller Immobilien-Asset-Manager mit Standorten in der Schweiz, Frankreich, Deutschland, Luxemburg, Grossbritannien und Norwegen.Unser Erfolgsrezept: eine starke Kundenorientierung, unterstützt von einem klaren Fokus auf Nachhaltigkeit und Inklusion. Als Arbeitgeberin investieren wir kontinuierlich in die Entwicklung unserer Mitarbeitenden.
Der Information Security Risk Officer (ISRO) unterstützt den Chief Security Officer (CISO) bei der Umsetzung strategischer Programme in allen Gesellschaften der Swiss Life Asset Managers Deutschland. Dazu gehört auch das Management von ICT- und Informationssicherheitsrisiken im Rahmen des täglichen Betriebs sowie die Verantwortung anderer Initiativen. Der ISRO berichtet an den CEO von Swiss Life Asset Managers Deutschland und funktional an den CISO.
- Beratung der Geschäftsführung und Führungskräfte in allen Fragen des ICT- und Informationssicherheits-Risikomanagements und der Einhaltung von ICT-Vorschriften
- Aktive Unterstützung des zentralen CISO-Teams (Sitz Schweiz) bei der Umsetzung strategischer Sicherheitsprogramme
- Regelmäßige Berichterstattung an das Management und die lokalen Ausschüsse über die Risikoexposition, die Wirksamkeit der Kontrollen und risikomindernde Maßnahmen
- Proaktive Zusammenarbeit mit der IT-Abteilung und allen Fachbereichen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil aller ICT-Initiativen ist
- Durchführung von Risikomanagement-Aktivitäten mit Dritten, wie z. B. die Durchführung von Due-Diligence-Prüfungen potenzieller und tatsächlicher ICT-Lieferanten und Technologie-Risikobewertungen
- Bewusstsein fördern für Richtlinien, Praktiken, Kontrollen und Bedrohungen der Informationssicherheit unter den Mitarbeitenden
- Unterstützung bei der Bewältigung von Sicherheitsvorfällen
- Ansprechpartner für Audits zu Informationssicherheit und Sicherheitstests
- Implementierung und Überwachung der kontinuierlichen Verbesserung des internen ICT- und Informationssicherheits-kontrollrahmens
- Hochschulabschluss im Bereich der IT-Security, Informatik, Wirtschaftsinformatik und/oder eine vergleichbare Qualifikation
- Mindestens 5 Jahre Berufserfahrung in den Bereichen Informationssicherheit, oder in einer ähnlichen Rolle, vorzugsweise in einem Finanzdienstleister, bei einem Wirtschaftsprüfer oder einer Beratungsfirma
- Erfahrung in der Interpretation und Umsetzung deutscher regulatorischer Anforderungen wie KAIT, BAIT, ZAIT oder VAIT. Von Vorteil sind Kenntnisse mit der EU-DORA-Verordnung
- Erfahrung in der Konzeption und Umsetzung internationaler ICT- und Informationssicherheitsrahmenwerke wie ISO/IEC 27001, NIST Cyber Security Framework, COBIT oder CIS
- Mindestens eine der Berufszertifizierungen CISM, CISSP, CRISC oder CCSP
- Erfahrung in der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und Infrastruktur in der Cloud
- Erfahrung in der Durchführung von technologischen Risikobewertungen und Sicherheitsüberprüfungen
- Eine gut ausgeprägte "Hands on Mentalität“ und sehr gute Kommunikationsfähigkeiten
- Deutschkenntnisse (Muttersprachler Niveau) und sehr gute Beherrschung der englischen Sprache (in Wort und Schrift)Bitte reichen Sie Ihre Bewerbung auf Englisch ein.
- Mobiles Arbeiten sowie mehr persönliche Zeit mit Part Time und Flex Time
- Weiterbildung durch das Format "Academy“
- Absicherung auch im Alter dank betrieblicher Altersvorsorge
- "Lebenslagen Coaching“ mit externem Familienservice
- Teambuilding und Erfolge gemeinsam feiern auf Firmen- & Teamevents