Dein Verantwortungsbereich
-Du übernimmst die Planung, Durchführung und Berichterstattung von IT-Audits im In- und Ausland gemäss den Standards von IIA/ISACA und regulatorischen Anforderungen, mit Schwerpunkt Digital Operational Resilience Act (DORA)
-Du prüfst und bewertest die IT-Risikosteuerung, das Meldewesen von IT-Vorfällen, die Tests zur digitalen operationellen Resilienz sowie die Steuerung von IT-Dienstleistern in den Unternehmenseinheiten
-Du identifizierst und kommunizierst Schwachstellen im IT-Risikomanagement und der Risikokontrolle und entwickelst praktische, nachhaltige Empfehlungen
-Du erarbeitest empfängerorientierte Revisionsberichte und machst Follow-up von Revisionsempfehlungen
-Du pflegst die Zusammenarbeit mit Anspruchsgruppen wie z.B. Risikomanagement, Compliance und IT im Rahmen von Beratungsdienstleistungen und der Risikobeurteilung
Deine Stärken
-Du verfügst über eine höhere Ausbildung in einer MINT-Disziplin mit fundiertem technischem Hintergrund, ergänzt durch relevante Zertifizierungen wie CISA, CISM oder CISSP
-Du bringst mindestens 5 Jahre praktische Erfahrung in der IT-Revision oder einem verwandten Tätigkeitsbereich mit Schwerpunkt auf IT-Sicherheit oder IT-Risikomanagement, idealerweise in einem stark regulierten Umfeld
-Du verfügst über fundiertes Wissen in Cybersecurity, Cloud-Umgebungen und Business Continuity Management
-Du hast tiefes Verständnis der regulatorischen Anforderungen, insbesondere DORA, sowie ergänzend relevanter Standards und Frameworks wie NIST und COBIT
-Du bist engagiert, bringst eine positive Einstellung und Macherqualitäten sowie die Bereitschaft zu Reisetätigkeit (ca. 15%)
-Du bist fliessend in Deutsch und Englisch – Französischkenntnisse sind von Vorteil