Third Party Risk Manager - Cyber Security

Als Third Party Risk Manager - Cyber Security überwachst und bewertest Du die Risiken, welche aus der Zusammenarbeit mit unseren Drittanbietern oder Lieferanten entstehen. Zu deinen Aufgaben gehören unter anderem: Identifikation und Kategorisieren unserer Lieferanten nach Kritikalität für die Kernprozesse der Swissgrid AG sowie Durchführen von Audits resp. Risiko Assessments bei Lieferanten, Bewerten der Risiken, welche mit der Zusammenarbeit mit dem Lieferanten verbunden sind (primär mit Fokus auf die Informationssicherheit), Durchführen von Due Diligence-Prüfungen im Zusammenhang Beschaffungen (öffentliche Ausschreibungen), Sicherstellen des Performance Managements der Lieferanten, Überwachen der Verträge mit den Lieferanten, des Supplier Life Cycles sowie Überwachen des Schutzbedarfslevels der beschafften Dienstleistungen resp. Hardware & Software, Durchführen des Reporting und Verfassen von Berichten, Teilnahme an Lieferanten Management Meetings sowie Nachbearbeiten von Cyber Security Incidents bei unseren Lieferanten

Swissgrid

• Höhere Abgeschlossene Ausbildung im Bereich Wirtschaftsinformatik

• Abschluss an einer Fachhochschule mit Schwerpunkt Cybersecurity / Risk Management

• Mindestens fünf Jahre Erfahrung im Bereich Cybersicherheit oder Informationsrisikomanagement, einschließlich Risikomanagement für Dritte

• Zertifizierung wie CISSP, CISA oder CRISC von Vorteil

• Sehr gute Deutsch- und fortgeschrittene Englischkenntnisse, weitere Fremdsprachen von Vorteil