Operational Risk and Advisory IT and Information Security Specialist

EFG International ist eine globale Privatbankengruppe, die Privatbank- und Vermögensverwaltungsdienste anbietet. Wir bedienen Kunden an über 40 Standorten weltweit. EFG International bietet ein stimulierendes und dynamisches Arbeitsumfeld und strebt danach, ein Arbeitgeber der Wahl zu sein.

EFG verpflichtet sich, ein gerechtes und integratives Arbeitsumfeld zu schaffen, das auf dem Prinzip des gegenseitigen Respekts basiert. Der Beitritt zu unserem Team bedeutet, ein unterstützendes Umfeld zu erleben, in dem Ihre Beiträge geschätzt und anerkannt werden. Wir sind fest davon überzeugt, dass die Vielfalt unserer Teams uns einen Wettbewerbsvorteil verschafft, indem sie bessere Entscheidungen und größere Innovationen fördert.

Unsere Mission: Unternehmerische Köpfe zu befähigen, Werte zu schaffen – heute und für die Zukunft. Wir sind eine Privatbank, die personalisierte Lösungen auf globaler Ebene für private und institutionelle Kunden anbietet. Unser nachhaltiger Erfolg basiert auf unseren Talenten und darauf, wie wir mit unseren Kunden und Gemeinschaften zusammenarbeiten, um dauerhafte Werte zu schaffen.

Die Position des Operational Risk and Advisory Specialist ist innerhalb der Operational Risk Function, einem kritischen Bestandteil der zweiten Verteidigungslinie. Diese Rolle ist verantwortlich für die umfassende Überwachung der operationellen Risikomaßnahmen, mit einem starken Fokus auf neue Technologien, Informationssicherheit und Cyberrisiken. Die Operational Risk-Funktion engagiert sich in Beratung, Risikobewertung, Analyse und Berichterstattung an die Leitungsorgane der Bank.

Hauptverantwortlichkeiten:

• Entwicklung, Implementierung und Ausführung von Risikoaktivitäten:
  • Verbesserung des Risikomanagementrahmens in Bezug auf Risikobewertung und Beratung, insbesondere in Bezug auf neue Technologien, Informationssicherheit und Cyberrisiken.
  • Zusammenarbeit mit Geschäftseinheiten zur Integration fortschrittlicher Risikomanagementpraktiken in deren Betrieb.
• Risikobewertung und Analyse:
  • Durchführung von Ad-hoc-Risikobewertungen und -analysen, insbesondere im Hinblick auf Informationssicherheit und Cyberbedrohungen, um potenzielle Probleme zu identifizieren und effiziente Minderungsmaßnahmen vorzuschlagen.
  • Durchführung von Vorfallanalysen zur Bestimmung der Ursachen, Identifizierung von Minderungsmaßnahmen und Sicherstellung der Nachverfolgung.
• Beratungsunterstützung:
  • Bereitstellung von Beratungsunterstützung für Geschäftseinheiten, einschließlich Überprüfung des internen Kontrollrahmens mit Fokus auf IT und Informationssicherheit in der Art und Weise, wie sie die nachhaltige Geschäftsentwicklung der Bank unterstützen.
  • Anbieten von Fachberatung zu Risikominderungsstrategien, insbesondere im Zusammenhang mit Informationssicherheit und neuen Technologien.
• Berichterstattung und Kommunikation:
  • Bericht und Präsentation der Ergebnisse der Risikobewertung an die Führungsebene des Risikokontrollteams und andere relevante Interessengruppen, mit einem Fokus auf Cyberrisiken und technologische Schwachstellen.
  • Erstellung detaillierter Risikoberichte und Präsentationen für die Überprüfung durch die Geschäftsführung.
• Bereitstellung digitaler Lösungen:
  • Aktive Teilnahme an der Bereitstellung neuer digitaler Lösungen zur Unterstützung der Implementierung des internen Kontrollsystems weltweit, wobei sichergestellt wird, dass diese Lösungen die Informationssicherheits- und Cyberrisikobedenken adressieren.

Fähigkeiten und Erfahrungen:

• Universitätsabschluss in Betriebswirtschaft, Wirtschaft, Wissenschaft, Informationssicherheit oder einem verwandten Bereich.
• 10 Jahre Berufserfahrung, einschließlich Beratung oder Prüfung bei einer führenden Unternehmensberatung und/oder in einer vergleichbaren Position bei einer marktführenden Bank.
• Starkes Verständnis von Kernbankensystemen, End-to-End-Transaktionsverarbeitung und Cybersecurity-Prinzipien.
• Nachgewiesene Fähigkeit, Berichte zu schreiben und effektiv mit einem höheren Publikum zu kommunizieren.
• Ausgezeichnete analytische Fähigkeiten und einen strukturierten Ansatz zur Problemlösung und Berichterstattung.
• Außergewöhnliche Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich.
• Fähigkeit, autonom und als Teil eines globalen Teams in einem schnelllebigen Umfeld zu arbeiten.
• Erfahrung mit neuen Technologien und ein tiefes Verständnis für Informationssicherheit und Cyberrisikomanagement.

Unsere Werte:

• Verantwortung: Verantwortung für Aufgaben und Herausforderungen übernehmen sowie kontinuierliche Verbesserung anstreben.
• Praktisch: Proaktiv sein, um schnell hochwertige Ergebnisse zu liefern.
• Leidenschaftlich: Engagement und Streben nach Exzellenz.
• Lösungsorientiert: Fokussierung auf Kundenergebnisse und faire Behandlung der Kunden mit einem risikobewussten Ansatz.
• Partnerschaftsorientiert: Förderung von Zusammenarbeit und Teamarbeit. Gemeinsam mit unternehmerischem Geist arbeiten.