One of 180 job profiles at employer Migros Bank AG
Sicherstellung der Fähigkeiten Threat Management, Threat Detection, Incident Response & CSIRT, inklusive der dazu notwendigen Skills, Prozesse und Plattformen. Führung und Förderung des internen Cyber Defence Teams sowie Steuerung des externen SOC und Partner inkl. Zielvorgaben, Priorisierung und Sicherstellung einer effektiven, operativen Zusammenarbeit. Weiterentwicklung der Cyber-Defense-Strategie entlang People, Process & Technology, um stets resilient gegenüber aktuellen und künftigen Cyber-Bedrohungen aufgestellt zu sein. Enge Zusammenarbeit mit Key Stakeholdern zur Förderung von Transparenz, klarer Verantwortung und abgestimmten Initiativen im Bereich Information & Cyber Security. Unterstützung bei der Security- und IT-Strategie sowie bei Security-bezogenen GRC-Themen, inkl. Risikoanalysen, regulatorischer Anforderungen und Umsetzung von Governance-Strukturen. Gemeinsam mit den Key-Stakeholdern die kontinuierliche Verbesserung der bankweiten Sicherheitsarchitektur und Risikokultur treiben und unterstützen.
Du willst Cyber Defense ganzheitlich gestalten? Bei uns steuerst Du über die Dimensionen - People, Process & Technology - von Cyber Threat Management bis Incident Response. Du unterstützt unsere Mission: Vertrauensvolle digitale Bankservices für unsere Kunden - mit Innovation, Führungskompetenz und dem Anspruch, Cyber Resilienz als echten Business-Enabler zu verankern.
Bildung: Master-Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
Berufserfahrung: 5 Jahre Personal- und Fachführung von Cyber Security Teams
Ausgeprägte Führungs- und Kommunikationsstärke mit klarer Verantwortung auf allen Ebenen - vom Engineer bis zur Geschäftsleitung.
Strategisches und systematisches Denken, konzeptionelle Stärken sowie Umsetzungskompetenz für Projekte und Programme zur Weiterentwicklung von Cyber-Defence Fähigkeiten
Entscheidungs- und Problemlösungsfähigkeit im Umgang mit Cyber-Bedrohungen, Detection & Incident Response, Prozessen und Technologien unter Einsatz von Security-Frameworks (ISO, NIST, CIS, MITRE).
Souveränes Stakeholder-Management um Cyber Security als Business- und IT-Enabler zu positionieren.
Anerkannte Security-Zertifizierungen im Bereich Cyber Defense oder Security Management von GIAC oder (ISC)2 bzw. vergleichbare Qualifikationen.
Deutsch (verhandlungssicher)
Englisch (gute Kenntnisse)