CyberSecurity Frontline Risk and Control Manager

Mission: Führen und stärken Sie die erste Verteidigungslinie von UBP im Bereich Cybersicherheit, indem Sie das Sicherheitsrisiko- und Governance-Management sowie das Schwachstellenmanagement überwachen. Etablieren, pflegen und entwickeln Sie ein robustes, transparentes Kontrollframework, das an globalen Bankvorschriften (FINMA, EU, UK, Hongkong, Singapur) ausgerichtet ist. Arbeiten Sie mit Technologie-, Geschäfts-, Risiko- und Compliance-Partnern zusammen, um Cyberrisiken proaktiv zu managen, die Einhaltung von Vorschriften sicherzustellen und die Kunden und Vermögenswerte von UBP zu schützen.

Hauptverantwortlichkeiten:

• Governance & Risikomanagement: Besitzen und entwickeln Sie das Rahmenwerk für das Management von Cyberrisiken, Richtlinien, Standards und Kataloge von Sicherheitskontrollen für die erste Verteidigungslinie. Führen Sie die Identifizierung und Bewertung von Risiken durch und stellen Sie sicher, dass angemessene und umsetzbare Behandlungspläne definiert und innerhalb effektiver Zeitrahmen umgesetzt werden. Pflegen Sie Risikoregister und wichtige Risikoindikatoren (KRIs). Stellen Sie sicher, dass diskrete Risiken klar identifiziert, herausgefordert und katalogisiert werden, ohne Duplikate oder unnötige Überschneidungen. Gewährleisten Sie die Übereinstimmung mit der Risikobereitschaft der Gruppe, den regulatorischen Erwartungen und den besten Praktiken der Branche (ISF, NIST CSF, ISO/IEC 27001/27005).
• Schwachstellenmanagement: Leiten Sie die Strategie und den Betrieb des Unternehmensschwachstellenmanagements (Infrastruktur, Anwendungen, Cloud, Dritte). Überwachen Sie das Scannen von Schwachstellen, die Bewertung, die risikobasierte Priorisierung und die zeitnahe Behebung gemäß SLAs. Arbeiten Sie mit Infrastruktur-, DevSecOps- und Anwendungsinhabern zusammen, um sichere Designprinzipien und Shift-Left-Kontrollen zu integrieren. Berichten Sie über Exposition, Trends und Risikoposition an das obere Management und die Risikokommissionen.
• Regulatorische Compliance & Audit-Unterstützung: Interpretieren und operationalisieren Sie Cyberanforderungen in Übereinstimmung mit FINMA, EU (einschließlich DORA/NIS2, wo zutreffend), UK (PRA/FCA), Hongkong (HKMA) und Singapur (MAS). Bereiten Sie Nachweise und Antworten für interne/externe Audits, regulatorische Prüfungen und Berichterstattung auf Vorstandsebene vor. Pflegen Sie die Zuordnung von Kontrollen zu regulatorischen Rahmenwerken; stellen Sie kontinuierliche Bereitschaft und Schließung von Feststellungen sicher. Leiten und betreuen Sie ein kleines Team; bauen Sie Fähigkeiten und Karrierewachstum für Junior-Mitarbeiter auf. Kommunizieren Sie komplexe Themen zu Cyberrisiken klar an das obere Management und nicht-technische Stakeholder. Fördern Sie eine risikobewusste Kultur in Technologie- und Geschäftsbereichen.

Ihr Profil:

• Erfahrener Führungskraft im Bereich Cybersecurity-Risiko mit tiefen Erfahrungen in der ersten Verteidigungslinie im Finanzdienstleistungssektor.
• Starkes Wissen über regulatorische Umgebungen in der Schweiz (FINMA), EU, UK, Hongkong und Singapur, mit nachgewiesener Fähigkeit, Anforderungen zu operationalisieren.
• Strategischer Denker mit praktischer Rigorosität – in der Lage, aktuelle Rahmenwerke aufrechtzuerhalten und sie für Skalierbarkeit und Transparenz weiterzuentwickeln.
• Beeinflusser Kommunikator und kollaborativer Partner, der sich wohlfühlt, mit Führungskräften zu interagieren und Junior-Mitarbeiter zu leiten.

Bildung:

• Bachelor- oder Masterabschluss in Informationssicherheit, Informatik, Ingenieurwesen, Risikomanagement oder einem verwandten Bereich.
• Relevante Zertifizierungen bevorzugt: CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, CEH oder gleichwertig.

Erfahrung und technische Fähigkeiten:

• 8–12+ Jahre in der Cybersicherheit mit erheblichem Kontakt zur ersten Linie des Risikomanagements und der Kontrolle in einer regulierten Bank.
• Nachweisliche Erfolge in:
• Entwicklung und Betrieb von Cyberrisiko- und Kontrollrahmenwerken (Richtlinien, Standards, KRIs/KPIs, Kontrolle-Tests).
• Leitung des Unternehmensschwachstellenmanagements (Tools, Prozesse, SLAs, Metriken, Governance der Behebung).
• Regulatorischem Engagement, Audit-Antwort und Nachweismanagement.
• Grenzüberschreitender regulatorischer Abstimmung (FINMA, EU/DORA, UK PRA/FCA, HKMA, MAS).
• Praktische Vertrautheit mit:
• Rahmenwerken/Standards: NIST CSF, NIST 800-53, ISO/IEC 27001/27002/27005, OWASP, CIS Controls, MITRE ATT&CK.
• VM-Tools & Ökosysteme: Qualys/Tenable/Rapid7, SAST/DAST, SCA, Container- und Cloud-Posture-Management (CSPM), EDR/XDR.
• Unternehmensumgebungen: Windows/Unix, Netzwerke, Datenbanken, Microservices, SaaS, öffentliche Cloud (AWS/Azure/GCP).
• Sichere SDLC/DevSecOps und CI/CD-Integration von Kontrollen.
• Berichterstattung und Metriken für Exekutivforen und Risikokommissionen.

Sprachen:

• Englisch: fließend (schriftlich und mündlich).
• Französisch - starker Vorteil.

Persönliche Fähigkeiten:

• Führung: Coaching-Mindset, in der Lage, leistungsstarke Teams aufzubauen und Junior-Kollegen weiterzubilden.
• Kommunikation: klar, prägnant und zielgruppengerecht; starke Präsentations- und Schreibfähigkeiten.
• Entscheidungsfindung: risikobasierte Priorisierung, datengestützt und pragmatisch unter Zeitdruck.
• Kollaboration: starkes Stakeholder-Management über IT, Risiko, Compliance und Geschäftsbereiche.
• Anpassungsfähigkeit: navigiert durch Unklarheiten; balanciert regulatorische Strenge mit geschäftlicher Praktikabilität.
• Integrität: hohe berufliche Ethik und Engagement zum Schutz von Kunden und Bank.

Sonstiges:

• Standort: Genf
• Schweizer Wohnsitz
• Hybride Arbeitsregelungen gemäß UBP-Richtlinie.
• Kandidaten müssen das Recht haben, in der relevanten Gerichtsbarkeit zu arbeiten.
• Hintergrundprüfungen erforderlich, die den Bankstandards entsprechen.

Kernkompetenzen: Einhaltung der Unternehmenswerte: Engagement, Überzeugung, Agilität und Verantwortung - Einhaltung von Vorschriften und internen Richtlinien.