Bei der Zuger Kantonalbank zählen Mut, Leistungsbereitschaft und Engagement. Wir suchen Persönlichkeiten, die Verantwortung übernehmen und gemeinsam mit uns ambitionierte Ziele verwirklichen. Als führendes Finanzinstitut im Kanton Zug bieten wir ein dynamisches Umfeld mit einer spannenden, lokalen und internationalen Kundschaft. Mit innovativen Angeboten und einem starken Teamgeist ermöglichen wir es dir, mitzugestalten, über dich hinauszuwachsen und Erfolge direkt mitzuerleben.
IT Security Officer
Deine Aufgaben
In dieser Rolle unterstützt du den CISO im Bereich «Risk Management» bei der Entwicklung, Pflege und Umsetzung der Cyber- und Informationssicherheitsstrategie, -richtlinien und -standards. Gemeinsam mit der ersten Linie gestaltest du die Weiterentwicklung des Sicherheitsdispositivs der Bank aktiv mit. Du bist eine zentrale Ansprechperson für sicherheitsrelevante Fragestellungen, steuerst interne und externe Partner und trägst zur Stabilität, Resilienz und Vertrauenswürdigkeit der Bank bei.
Wahrnehmung einer unabhängigen 2nd Line Kontrollfunktion durch Überwachung, Analyse und Dokumentation von IT- und Cyberrisiken und Sicherstellung der Angemessenheit und Wirksamkeit von durch die 1st Line implementierten Kontrollen
Weiterentwicklung unseres ISMS (Information Security Management System) nach ISO 27001
Kontinuierliche Analyse von Cyber-Bedrohungen und der regelmässigen Überprüfung von relevanten Cyber-Szenarien
Planung und Durchführung von Risikoanalysen, Kontroll-Reviews und unabhängigen Assessments
Identifikation, Bewertung und laufendes Monitoring von Cyber- und Informationssicherheitsrisiken
Pflege, Weiterentwicklung und Überwachung von KRIs/KPIs sowie Aufbereitung der Ergebnisse für das CISO-Reporting
Sicherheits- und regulatorische Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien
Förderung der Sicherheitskultur (Awareness, Schulung, Kommunikation)
Mitwirkung bei regulatorischen Prüfungen sowie internen Revisionen inklusive Nachverfolgung, Wirksamkeitsbewertung und fristgerechter Schliessung von Feststellungen und Empfehlungen
Unsere Anforderungen
Fundierte Kenntnisse in Informationssicherheit, Cyberrisikomanagement und IT-Governance im regulierten Umfeld
Sicheres Verständnis relevanter regulatorischer Anforderungen z. B. FINMA, DSG, NIS2
Erfahrung in der Anwendung etablierter Standards und Frameworks z. B. ISO 27001, NIST
Ausbildung in Informatik, Wirtschaftsinformatik oder einem vergleichbaren technischen Fach sowie Weiterbildungen in Informations- oder IT-Sicherheit (z. B. Security‑Zertifikate wie CISSP, CISM, ISO 27001 von Vorteil
Erfahrung im Risikomanagement, insbesondere im Monitoring und der Bewertung von KRIs/KPIs
Nachweisbare Mitarbeit an Risiko- und Kontrollframeworks innerhalb der 2nd Line
Bereit für den nächsten Schritt
Bei der Zuger Kantonalbank erwarten dich attraktive Konditionen und ein Umfeld, das deinen Erfolg unterstützt. Wir bieten dir eine attraktive Vergütung mit Erfolgsbeteiligung, exklusive Bankprodukte und eine solide Altersvorsorge. Flexible Arbeitsmodelle ermöglichen es dir, Karriere und Privatleben bestmöglich zu balancieren.
Kontakt:
Alessio Guantario
Talent Acquisition Specialist
Tel: 041 709 14 22
#J-18808-Ljbffr