Teamleiter:in IT Application Audit

Fachliche und personelle Führung deines Teams (3-4 Personen). Ausrichten deines Teams auf zukünftige technologische und regulatorische Themen (z.B. Applikationskontrollen, IAM, Change-Management, FINMA-Anforderungen). Stetiges Weiterentwickeln deines Teams und Fördern einer offenen und kollaborativen Lernkultur. Sicherstellen einer qualitativ hochstehenden Assurance über die IT-Landschaft der Bank gemeinsam mit deinem Team. Koordinieren, Überwachen und Begleiten mehrerer anspruchsvoll integrierter Revisionen (IT und Fachrevisionen) und gezieltes Einsetzen von Data Analytics. Agieren als Fachexpertin oder Fachexperte und Sparringpartnerin oder Sparringpartner für die Stakeholder in der IT auf Augenhöhe. Sichertellen einer fundierten und technologiegetriebenen Risikoanalyse der abgedeckten Themen. Aktives Vorantreiben der Modernisierung der Audit-Methodik (Einsatz neuer Technologien, datengestützte Prüfungen, kürzere Zyklen).

Als interne Revision unterstützt das Audit der Zürcher Kantonalbank durch best-in-class Assurance die risikobewusste Strategieerreichung der Bank. Wir bewerten die Effektivität des Risikomanagements, der internen Kontrollen sowie der Führungs- und Überwachungsprozesse und tragen zu deren Verbesserung bei. Das Team „IT Audit" prüft die Angemessenheit und Wirksamkeit der IT-Kontrollen in der Bank. Dazu zählen Kontrollen rund um Entwicklung, Betrieb, Unterhalt und Risikosteuerung der IT-Organisation sowie der Informatiksysteme und -prozesse. Wir führen reine IT-Audits sowie integrierte Audits (Business und IT) durch und beraten die Fachbereiche in revisions- und sicherheitsrelevanten Fragen.

• Hochschulabschluss (FH, ETH, Uni) in Informatik, Wirtschaftsinformatik oder einem verwandten Gebiet, ergänzt durch fachspezifische Weiterbildung (CISA, CISM, CISSP oder gleichwertig)

• Mehrjährige Erfahrung im internen oder externen IT-Audit, IT-Risk oder in der Cybersecurity, idealerweise in der Finanzbranche, vorzugsweise im Bankenumfeld; davon mindestens zwei Jahre in einer Führungs- oder Lead-Funktion

• Fundierte Kenntnisse in IT-Governance, IT-General-Controls, System- und Applikationssicherheit, Cloud-Plattformen (z.B. Azure, AWS), Identity and Access Management sowie der aktuellen IT-Bedrohungslage

• Erfahrung mit anerkannten Frameworks und Standards (NIST, COBIT, ISO 27001) sowie den relevanten regulatorischen Vorgaben (insbesondere FINMA RS 2023/1, FINMA RS 2017/1)

• Erfahrung im Einsatz von Data Analytics in der Audit-Durchführung (Datenextraktion, Visualisierung, Process Mining) von Vorteil

• Wertschätzender Umgang mit Mitarbeitenden, mit dem Teamgedanken im Zentrum

• Sicherer, überzeugender Auftritt sowie stufengerechte Kommunikation in Wort und Schrift; sehr gute Deutschkenntnisse (C1), gute Englischkenntnisse

• Gute Vernetzung in der Branche