Senior Associate - Supply Chain Cyber Security Specialist (Cyber Risk Advisory)

Ihr Team: Als Senior Associate in unserem Cybersecurity- und Datenschutzteam spielen Sie eine Schlüsselrolle bei der Bereitstellung und dem Wachstum unserer Cyber-Risiko-Fähigkeiten im Bereich Lieferkette für alle Sektoren von Kunden. Sie helfen unseren Kunden, ihre Programme zur Verwaltung von Cyber-Risiken Dritter zu stärken, den sich entwickelnden regulatorischen Anforderungen wie DORA, NIS2 zu entsprechen und auf aufkommende Bedrohungen in komplexen, globalen Lieferketten zu reagieren.

Dies ist eine wachstumsorientierte Rolle, die Engagements über mehrere Finanzdienstleistungs- und Nicht-Finanzdienstleistungskunden unterstützt, von denen viele Teil mehrjähriger Transformationsprogramme sind. Sie arbeiten mit erfahrenen Führungskräften und Fachexperten zusammen und haben die Möglichkeit, Angebote für den Marktzugang zu gestalten, Exzellenz in der Lieferung voranzutreiben und jüngere Teammitglieder zu coachen.

Diese Rolle ist ideal für jemanden, der an der Schnittstelle von Cybersicherheit und Lieferkette sitzen und Teil eines zukunftsorientierten Teams sein möchte, das die nächste Generation von Cyber-Risiko-Dienstleistungen aufbaut.

Ihr Einfluss: Als Teil des Cybersecurity- und Datenschutzteams von PwC Schweiz arbeiten Sie an:

• der Durchführung von Kundenengagements, die sich auf Cybersicherheit in der Lieferkette, Risiken Dritter und die Einhaltung von DORA, NIS2 und verwandten Vorschriften in verschiedenen Branchen konzentrieren;
• der Gestaltung und Implementierung von Lieferantensegmentierungen, Cyber-Risiko-Bewertungen, Kontrolle-Tests, kontinuierlicher Überwachung und Vorfallreaktionsprozessen im Rahmen umfassender Transformationen von Supplier Risk und IT-GRC;
• der Zusammenarbeit mit Kunden zur Definition und Operationalisierung zukünftiger Betriebsmodelle für das Management von Risiken Dritter (TPRM), einschließlich Rollen und Verantwortlichkeiten, Eskalationswege und Reaktionspläne;
• dem Aufbau von KI-unterstützten TPRM-Fähigkeiten und Workflows unter Verwendung von Plattformen wie ServiceNow, ProcessUnity, BitSight, RiskRecon und SecurityScorecard, einschließlich der Konfiguration und Integration von Tools;
• der Entwicklung pragmatischer Empfehlungen und Fahrpläne zur Verbesserung der Governance von Cyber-Risiken, der kontinuierlichen Überwachung und des Managements von Vorfällen/Problemen über den gesamten Lebenszyklus Dritter;
• der Leitung und Mitwirkung an Workshops, Berichterstattung und executive-ready Präsentationen für CISO, CIO, Risiko-, Compliance- und Beschaffungsinteressierte;
• der Unterstützung des internen Aufbaus von Fähigkeiten, der Mitwirkung an Thought Leadership, Marktangeboten, Angebotsantworten und Initiativen zur Kontenerweiterung;
• und dem Coaching und Mentoring von jüngeren Teammitgliedern, während eine leistungsstarke, inklusive Teamkultur gefördert wird.

Ihr Skillset: Wir suchen einen Senior Associate, der unsere Kernwerte verkörpert und über einen starken Hintergrund in der Cybersicherheit verfügt:

• Sie haben mindestens 5 Jahre relevante Erfahrung in der Cybersicherheit, im Risikomanagement Dritter oder im Risikomanagement der Lieferkette.
• Sie haben einen Master- oder Bachelor-Abschluss oder eine gleichwertige berufliche Qualifikation in Betriebswirtschaft oder Informatik. Zusätzliche Zertifikate wie CISM, CRISC, ISO 27001 Lead Implementer, CISSP sind von Vorteil.
• Nachgewiesene Erfahrung in der Zusammenarbeit mit Kunden aus dem Finanzdienstleistungssektor, idealerweise innerhalb von regulierungsgetriebenen Engagements (z.B. DORA, NIS2).
• Starkes Verständnis von Cybersicherheitsrahmenwerken für Lieferketten, Segmentierung von Lieferantenrisiken, Kontrolle-Tests und Quantifizierung von Cyber-Risiken.
• Vertrautheit mit Plattformen für Lieferkettenrisiken wie ProcessUnity, ServiceNow, BitSight, RiskRecon oder gleichwertig.
• Ausgezeichnete Kommunikations-, Stakeholder-Engagement- und kundenorientierte Fähigkeiten.
• Sie verfügen über starke mündliche und schriftliche Kommunikationsfähigkeiten, um effektiv mit allen Ebenen des Managements und der Mitarbeiter zu interagieren.
• Sie sprechen fließend Englisch und (idealerweise) auch Deutsch und/oder Französisch.
• Sie haben ein hohes Maß an Initiative, Selbstorganisation und Verantwortungsbewusstsein.