Shape the future. Yours and ours.Would you like to help people to lead a self-determined life? And do you want to use your creative scope to reconcile your professional and personal ambitions? Then we can offer you an exciting prospect: at Swiss Life you will be able to deploy your individual talents and expertise in a stimulating and flexible work environment. What's more, you will be given a good measure of responsibility and can thus contribute to shaping the future of Swiss Life.
Verfügen Sie über eine mehrjährige Erfahrung im IT GRC, IT IKS und Informationssicherheit, insbesondere in der Umsetzung von IT-Compliance-Vorgaben und der Steuerung von IT-Risiken und sind eine integre, dynamische Persönlichkeit? Dann könnten Sie ein wertvolles Mitglied unseres IT GRC-Teams werden. Dieses Team, 1LoD, ist auf die operative Umsetzung von gesetzlichen, regulatorischen und internen Unternehmensvorgaben spezialisiert und unterstützt den IT-Betrieb bei der Einhaltung von relevanten IT-Compliance-Anforderungen und der Steuerung von IT-Risiken. Auf Sie warten spannende Verantwortungsbereiche und Herausforderungen in komplexen Themenfeldern mit vielfältigen Entwicklungsmöglichkeiten.
Ihr Verantwortungsbereich - In Ihrer Funktion erwarten Sie zwei Einsatzbereiche: Sie übernehmen für eine Tochtergesellschaft der Swiss Life die Rolle des lokalen CISO und damit die Planung sowie Umsetzung von Sicherheitsmassnahmen im Einklang mit den Geschäftszielen, Kundenanforderungen und IT-Compliance-Vorgaben. Andererseits agieren Sie als IT-GRC Manager in der 1st Line of Defense im operativen IT-Betrieb
- Sie entwickeln und implementieren ein Informationssicherheitsmanagementsystem konform mit ISO/IEC 27001 und anderen relevanten Sicherheitsrahmenwerken
- Sie stellen die fortlaufende Einhaltung relevanter Vorgaben und Kundenanforderungen in Bezug auf Informationssicherheit und IT-Risikomanagement sicher.
- Sie gestalten das IT-IKS-Framework und koordinieren die Erstellung von Assurance Reports für die Kunden
- Sie beraten die lokale Geschäftsleitung und berichten über die Wirksamkeit der Informationssicherheitskontrollen
- Sie koordinieren interne und externe Sicherheits- und IT-Audits sowie die Antworten auf Kundenanfragen bezüglich Informationssicherheit
- Sie sind mitverantwortlich für die Weiterentwicklung des IT-Governance-, IT-Risk- und Compliance-Frameworks in enger Zusammenarbeit mit der 2nd Line of Defense
Ihre Stärken - Sie haben abgeschlossenes Studium (Bachelor oder Master) in Informatik, Wirtschaftsinformatik oder einem ähnlichen Bereich
- Zertifizierungen wie CISM, CISA, CRISC, CGEIT wären von Vorteil
- Mindestens 5 Jahre Erfahrung in den Bereichen Informationssicherheit, IT-Governance, IT-Risikomanagement, IT-IKS oder IT-Compliance, idealerweise im Versicherungsumfeld weisen Sie bereits vor
- Sie haben praktische Erfahrung in der Gestaltung und Implementierung von Informationssicherheits- und IT-Frameworks wie ISO/IEC 27001, COBIT und NIST CSF
- Sie besitzen ein hohes Durchsetzungsvermögen
- Die Fähigkeit, komplexe Sachverhalte zu analysieren und Verbesserungsvorschläge zu erarbeiten zeichnet Sie aus
- Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch runden Ihr Profil ab
Your benefitsWe help our employees to shape their professional development and their private life to their best advantage and throughout all phases of their life. Our attractive benefits, such as options for working from home, 25 to 30 days of leave, 3rd pillar premium contributions and a broad range of continued training options contribute to this goal.
Information for recruitment agenciesFor this position, Swiss Life is not accepting any application dossiers from recruitment agencies that are submitted spontaneously. Only applications submitted by prior agreement via the recruitment agency jobs portal will be accepted.
No liability will be accepted for spontaneous applications and any fees/costs incurred by them. Thank you for your understanding.
Your contactAnna Karagülle
Tel:
+41 43 284 76 40