One of 162 job profiles at employer Swiss Life AG
Innerhalb der Abteilung Cloud & Plattform Services in Zusammenarbeit mit der 2nd Line of Defence und dem IT-GRC stellen Sie sicher, dass die IT-Systeme und Prozesse den gesetzlichen, regulatorischen und internen Vorgaben entsprechen. Sie sind verantwortlich für die Koordination und inhaltliche Abstimmung von Security & Compliance Anforderungen zwischen CISO-Office (2nd Line of Defence) und der Abteilung «Cloud & Platform Services» (1st Line of Defence). Sie stellen die fortlaufende Einhaltung der Vorgaben in Bezug auf Informationssicherheit & IT Risiko Management sicher und koordinieren interne und externe Sicherheits- und IT-Audits. Sie arbeiten in Projekten zur Umsetzung von Security & Compliance Anforderungen und Standards (bspw. DORA, CIS Controls, NIST CSF 2.0, ISO 27001) mit. Die Verantwortung für die operative Umsetzung des IT Risiko Management (insbesondere IT-IKS & Control Assessments wie CIS, ISO 27001) und Sicherstellung der Umsetzung von Revisionspendenzen der Abteilung liegt bei Ihnen. In Zusammenarbeit mit dem BCM und den Fachteams der Abteilung entwickeln und überwachen Sie die Operational IT Resilience (z.B. ITSCM, Backup & DR Strategie) und stellen deren Umsetzung sicher.