IT Security Officer
IT Security Officer
IT Security Officer
IT Security Officer
ambitionierte Ziele verwirklichen. Als führendes Finanzinstitut im Kanton Zug
Bankwesen
Zug
- Art der Beschäftigung: Vollzeit
- Vor Ort
- Zu den Ersten gehören
IT Security Officer
Über diesen Job
IT Security Officer
Bei der Zuger Kantonalbank zählen Mut, Leistungsbereitschaft und Engagement. Wir suchen Persönlichkeiten, die Verantwortung übernehmen und gemeinsam mit uns ambitionierte Ziele verwirklichen. Als führendes Finanzinstitut im Kanton Zug bieten wir ein dynamisches Umfeld mit einer spannenden, lokalen und internationalen Kundschaft. Mit innovativen Angeboten und einem starken Teamgeist ermöglichen wir es dir, mitzugestalten, über dich hinauszuwachsen und Erfolge direkt mitzuerleben.
Deine Aufgaben
In dieser Rolle unterstützt du den CISO im Bereich «Risk Management» bei der Entwicklung, Pflege und Umsetzung der Cyber- und Informationssicherheitsstrategie, -richtlinien und -standards. Gemeinsam mit der ersten Linie gestaltest du die Weiterentwicklung des Sicherheitsdispositivs der Bank aktiv mit. Du bist eine zentrale Ansprechperson für sicherheitsrelevante Fragestellungen, steuerst interne und externe Partner und trägst zur Stabilität, Resilienz und Vertrauenswürdigkeit der Bank bei.
- Wahrnehmung einer unabhängigen 2nd Line Kontrollfunktion durch Überwachung, Analyse und Dokumentation von IT- und Cyberrisiken und Sicherstellung der Angemessenheit und Wirksamkeit von durch die 1st Line implementierten Kontrollen
- Weiterentwicklung unseres ISMS (Information Security Management System) nach ISO 27001
- Kontinuierliche Analyse von Cyber-Bedrohungen und der regelmässigen Überprüfung von relevanten Cyber-Szenarien
- Planung und Durchführung von Risikoanalysen, Kontroll-Reviews und unabhängigen Assessments
- Identifikation, Bewertung und laufendes Monitoring von Cyber- und Informationssicherheitsrisiken
- Pflege, Weiterentwicklung und Überwachung von KRIs/KPIs sowie Aufbereitung der Ergebnisse für das CISO-Reporting
- Sicherheits- und regulatorische Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien
- Förderung der Sicherheitskultur (Awareness, Schulung, Kommunikation)
- Mitwirkung bei regulatorischen Prüfungen sowie internen Revisionen inklusive Nachverfolgung, Wirksamkeitsbewertung und fristgerechter Schliessung von Feststellungen und Empfehlungen
Unsere Anforderungen
- Fundierte Kenntnisse in Informationssicherheit, Cyberrisikomanagement und IT-Governance im regulierten Umfeld
- Sicheres Verständnis relevanter regulatorischer Anforderungen z. B. FINMA, DSG, NIS2
- Erfahrung in der Anwendung etablierter Standards und Frameworks z. B. ISO 27001, NIST
- Ausbildung in Informatik, Wirtschaftsinformatik oder einem vergleichbaren technischen Fach sowie Weiterbildungen in Informations- oder IT-Sicherheit (z. B. Security-Zertifikate wie CISSP, CISM, ISO 27001 von Vorteil
- Erfahrung im Risikomanagement, insbesondere im Monitoring und der Bewertung von KRIs/KPIs
- Nachweisbare Mitarbeit an Risiko- und Kontrollframeworks innerhalb der 2nd Line
Bereit für den nächsten Schritt
Bei der Zuger Kantonalbank erwarten dich attraktive Konditionen und ein Umfeld, das deinen Erfolg unterstützt. Wir bieten dir eine attraktive Vergütung mit Erfolgsbeteiligung, exklusive Bankprodukte und eine solide Altersvorsorge. Flexible Arbeitsmodelle ermöglichen es dir, Karriere und Privatleben bestmöglich zu balancieren.