More jobs:
Senior Information Security Officer; alle
Job in
8304, Wallisellen, Kanton Zürich, Switzerland
Listed on 2025-12-07
Listing for:
Migros Bank
Full Time
position Listed on 2025-12-07
Job specializations:
-
IT/Tech
Cybersecurity, Information Security
Job Description & How to Apply Below
Gestalte Informationssicherheit mit Sinn und Verstand :
In einem regulierten Umfeld nutzt du Geduld, Empathie und Durchsetzungskraft, um Risiken sichtbar zu machen, Security-Fähigkeiten zu stärken und eine nachhaltige Sicherheitskultur zu verankern - für vertrauensvolle, resiliente und innovative Services der Migros Bank.
- Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern - inklusive Third-Party-Risk-Management
- Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und Risikominderung
- Definition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISO-27001-Vorgaben.
- Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.
- Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen Audits
- Kontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung
- Bildung :
Master-Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security - Berufserfahrung : 5 Jahre Information Security Management / GRC im regulierten Bankenumfeld
- Klare und adressatengerechte Kommunikation auf allen Ebenen - von IT bis Management - mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
- Tiefes Verständnis relevanter Security-Frameworks und
-Anforderungen (FINMA-RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und Weiterentwicklung - Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-Triade
- Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
- Erfahrung mit Red-Teaming, Penetrationstests oder dem „Attacker-Mindset
Position Requirements
10+ Years
work experience
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×