CyberSecurity Frontline Risk and Control Manager

CyberSecurity Frontline Risk and Control Manager

Geneva Vollzeit 90000 - 120000 € / Jahr (geschätzt) Homeoffice (teilweise)
U

Auf einen Blick

  • Aufgaben: Leite und stärke die Cybersecurity-Abwehr durch Risikomanagement und Governance.
  • Unternehmen: UBP, eine führende Bank mit Fokus auf Cybersecurity.
  • Vorteile: Hybrid-Arbeitsmodell, Karriereentwicklung und ein dynamisches Team.
  • Weitere Informationen: Standort: Genf, flexible Arbeitszeiten und ein unterstützendes Umfeld.
  • Warum dieser Job: Gestalte die Cybersecurity-Landschaft und schütze Kunden und Vermögenswerte.
  • Qualifikationen: Erfahrung in Cybersecurity und regulatorischen Anforderungen im Finanzsektor.

Das prognostizierte Gehalt liegt zwischen 90000 - 120000 € pro Jahr.

Mission Lead und stärken Sie die erste Verteidigungslinie von UBP in der Cybersicherheit, indem Sie das Sicherheitsrisiko- und Governance-Management sowie das Schwachstellenmanagement überwachen. Etablieren, pflegen und entwickeln Sie ein robustes, transparentes Kontrollframework, das an globalen Bankvorschriften (FINMA, EU, UK, Hongkong, Singapur) ausgerichtet ist. Arbeiten Sie mit Technologie-, Geschäfts-, Risiko- und Compliance-Partnern zusammen, um Cyberrisiken proaktiv zu managen, die Einhaltung von Vorschriften sicherzustellen und die Kunden und Vermögenswerte von UBP zu schützen.

Hauptverantwortlichkeiten

  • Governance & Risikomanagement: Besitzen und entwickeln Sie das Rahmenwerk für das Management von Cyberrisiken, Richtlinien, Standards und das Katalog der Sicherheitskontrollen für die erste Verteidigungslinie. Führen Sie die Risikoidentifikation und -bewertung durch und stellen Sie sicher, dass angemessene und umsetzbare Behandlungspläne definiert und innerhalb effektiver Zeitrahmen umgesetzt werden. Pflegen Sie Risikoregister und wichtige Risikoindikatoren (KRIs). Stellen Sie sicher, dass diskrete Risiken klar identifiziert, herausgefordert und katalogisiert werden, ohne Duplikate oder unnötige Überschneidungen. Stellen Sie die Übereinstimmung mit der Risikobereitschaft der Gruppe, den regulatorischen Erwartungen und den besten Praktiken der Branche (ISF, NIST CSF, ISO/IEC 27001/27005) sicher.
  • Schwachstellenmanagement: Leiten Sie die Strategie und den Betrieb des Unternehmensschwachstellenmanagements (Infrastruktur, Anwendungen, Cloud, Dritte). Überwachen Sie das Scannen von Schwachstellen, die Bewertung, risikobasierte Priorisierung und zeitgerechte Behebung gemäß SLAs. Arbeiten Sie mit Infrastruktur-, DevSecOps- und Anwendungsinhabern zusammen, um sichere Prinzipien von Anfang an zu verankern und Kontrollen nach links zu verschieben. Berichten Sie über Exposition, Trends und Risikoposition an das obere Management und die Risikokommissionen.
  • Regulatorische Compliance & Audit-Unterstützung: Interpretieren und operationalisieren Sie Cyber-Anforderungen in Übereinstimmung mit FINMA, EU (einschließlich DORA/NIS2, wo zutreffend), UK (PRA/FCA), Hongkong (HKMA) und Singapur (MAS). Bereiten Sie Nachweise und Antworten für interne/externe Audits, regulatorische Prüfungen und Berichterstattung auf Vorstandsebene vor. Pflegen Sie die Zuordnung von Kontrollen zu regulatorischen Rahmenbedingungen; stellen Sie kontinuierliche Bereitschaft und Schließung von Feststellungen sicher. Leiten und betreuen Sie ein kleines Team; bauen Sie Fähigkeiten und Karrierewachstum für Junior-Mitarbeiter auf. Kommunizieren Sie komplexe Themen zu Cyberrisiken klar an das obere Management und nicht-technische Stakeholder. Fördern Sie eine risikobewusste Kultur in Technologie- und Geschäftsbereichen.

Ihr Profil

  • Erfahrener Führungskraft im Bereich Cybersecurity-Risiko mit tiefen Erfahrungen in der ersten Verteidigungslinie im Finanzdienstleistungssektor.
  • Starkes Wissen über regulatorische Umgebungen in der Schweiz (FINMA), EU, UK, Hongkong und Singapur, mit nachweislicher Fähigkeit, Anforderungen zu operationalisieren.
  • Strategischer Denker mit praktischer Rigorosität – in der Lage, aktuelle Rahmenwerke aufrechtzuerhalten, während sie für Skalierbarkeit und Transparenz weiterentwickelt werden.
  • Beeinflusser Kommunikator und kollaborativer Partner, der sich wohlfühlt, mit Führungskräften zu interagieren und Junior-Mitarbeiter zu leiten.

Bildung

  • Bachelor- oder Masterabschluss in Informationssicherheit, Informatik, Ingenieurwesen, Risikomanagement oder einem verwandten Bereich.
  • Relevante Zertifizierungen bevorzugt: CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, CEH oder gleichwertig.

Erfahrung

  • Technische Fähigkeiten: 8–12+ Jahre in der Cybersicherheit mit erheblichem Kontakt zur ersten Linie des Risikos und des Kontrollmanagements in einer regulierten Bank.
  • Nachweisliche Erfolge in: Gestaltung und Betrieb von Cyberrisiko- und Kontrollrahmenwerken (Richtlinien, Standards, KRIs/KPIs, Kontrolle von Tests). Leitung des Unternehmensschwachstellenmanagements (Tools, Prozesse, SLAs, Metriken, Governance der Behebung). Regulatorisches Engagement, Audit-Antwort und Nachweismanagement. Grenzüberschreitende regulatorische Abstimmung (FINMA, EU/DORA, UK PRA/FCA, HKMA, MAS).
  • Praktische Vertrautheit mit: Rahmenwerken/Standards: NIST CSF, NIST 800-53, ISO/IEC 27001/27002/27005, OWASP, CIS Controls, MITRE ATT&CK. VM-Tools & Ökosysteme: Qualys/Tenable/Rapid7, SAST/DAST, SCA, Container- und Cloud-Posture-Management (CSPM), EDR/XDR. Unternehmensumgebungen: Windows/Unix, Netzwerke, Datenbanken, Microservices, SaaS, öffentliche Cloud (AWS/Azure/GCP). Sichere SDLC/DevSecOps und CI/CD-Integration von Kontrollen. Berichterstattung und Metriken für Exekutivforen und Risikokommissionen.

Sprachen

  • Englisch: fließend (schriftlich und mündlich).
  • Französisch - starker Vorteil.

Persönliche Fähigkeiten

  • Führung: Coaching-Mindset, in der Lage, leistungsstarke Teams aufzubauen und Junior-Kollegen weiterzubilden.
  • Kommunikation: klar, prägnant und zielgruppengerecht; starke Präsentations- und Schreibfähigkeiten.
  • Entscheidungsfindung: risikobasierte Priorisierung, datengestützt und pragmatisch unter Zeitdruck.
  • Zusammenarbeit: starkes Stakeholder-Management über IT, Risiko, Compliance und Geschäftsbereiche.
  • Anpassungsfähigkeit: navigiert durch Unklarheiten; balanciert regulatorische Strenge mit geschäftlicher Praktikabilität.
  • Integrität: hohe berufliche Ethik und Engagement zum Schutz von Kunden und Bank.

Sonstiges

  • Standort: Genf
  • Schweizer Wohnsitz
  • Hybride Arbeitsregelungen gemäß UBP-Richtlinie.
  • Kandidaten müssen das Recht haben, in der relevanten Gerichtsbarkeit zu arbeiten.
  • Hintergrundprüfungen erforderlich, die den Bankstandards entsprechen.

Kernkompetenzen: Einhaltung der Unternehmenswerte: Engagement, Überzeugung, Agilität und Verantwortung - Einhaltung von Vorschriften und internen Richtlinien.

CyberSecurity Frontline Risk and Control Manager Arbeitgeber: Union Bancaire Privée

UBP ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und unterstützenden Umfeld zu arbeiten, das auf Teamarbeit und kontinuierliches Lernen ausgerichtet ist. Mit einem klaren Fokus auf Cybersecurity und einer starken Unternehmenskultur, die Werte wie Engagement, Überzeugung, Agilität und Verantwortung fördert, bietet UBP nicht nur wettbewerbsfähige Vergütungen, sondern auch flexible Arbeitsmodelle und umfangreiche Entwicklungsmöglichkeiten für die Karriere. Die Lage in Genf ermöglicht es den Mitarbeitern, in einer der attraktivsten Städte Europas zu leben und zu arbeiten, während sie gleichzeitig an der Spitze der Finanzdienstleistungsbranche stehen.

U

Kontaktdaten:

Union Bancaire Privée Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so CyberSecurity Frontline Risk and Control Manager erhalten könnten

Schau dir aktuelle Stellenmessen an!

In der Bankenbranche gibt's regelmäßig Karriere-Events und Messen. Nimm die Chance wahr, um direkt mit Unternehmen in Kontakt zu treten, die potenziell nach neuen Talenten wie dir suchen. So kannst du einen persönlichen Eindruck hinterlassen und dich vom Rest der Bewerber abheben!

Nutze Fachnetzwerke in der Finanzwelt

Schau dir spezielle Plattformen oder Gruppen an, die sich auf die Finanz- und Bankenbranche konzentrieren. Communities wie Xing oder relevante LinkedIn-Gruppen bieten oft Stellenangebote oder interne Empfehlungen an, die nicht auf den großen Jobbörsen zu finden sind.

Informiere dich über aktuelle Trends

Das Bankwesen verändert sich ständig, vor allem mit dem Aufkommen von FinTechs. Halte dich über neue Technologien und Trends auf dem Laufenden, damit du in Gesprächen mit Recruitern glänzen kannst. Es zeigt Leidenschaft und Engagement für das Feld!

Bewirb dich direkt über unsere Website

Hier bei StudySmarter haben wir viele wertvolle Ressourcen und Jobangebote im Bankwesen. Schau regelmäßig vorbei und bewirb dich direkt über unsere Plattform. So hast du die beste Chance auf den Job deiner Träume und bist immer auf dem neuesten Stand!

Wir glauben, dass du diese Fähigkeiten brauchst, um CyberSecurity Frontline Risk and Control Manager mit Bravour zu bestehen

Cybersecurity Risk Management
Governance Frameworks
Regulatory Compliance (FINMA, EU, UK, Hong Kong, Singapore)
Vulnerability Management
Risk Assessment and Treatment Planning
Control Framework Design
Stakeholder Management

Einige Tipps für deine Bewerbung 🫡

Hebe deine Qualifikationen hervor:Im Bankwesen sind quantitative Fähigkeiten und relevante Abschlüsse von großer Bedeutung. Stelle sicher, dass du deinen Hochschulabschluss in Wirtschaft, Finanzen oder einem ähnlichen Bereich klar und ansprechend in deinem Lebenslauf präsentierst. Eventuelle Zertifikate wie CFA oder Bankwesen-spezifische Schulungen können ebenfalls einen großen Pluspunkt darstellen!

Verwende konkrete Erfolge:Wenn du bereits Erfahrung im Bankbereich hast, zögere nicht, konkrete Ergebnisse in deinem Lebenslauf zu kommunizieren. Zeige, wie du zum Beispiel die Effizienz eines bestimmten Prozesses steigern oder zur Gewinnmaximierung deines vorherigen Unternehmens beitragen konntest. Zahlen sagen mehr als Worte!

Motivation klar kommunizieren:Da dies eine Vollzeitstelle ist, solltest du in deinem Bewerbungsschreiben deutlich machen, warum du gerade bei Union Bancaire Privée arbeiten möchtest. Erkläre, was dich an der Bank und der Position als CyberSecurity Frontline Risk and Control Manager besonders interessiert und wie deine Ziele mit denen des Unternehmens übereinstimmen.

Netzwerk und Verbände nutzen:Im Bankwesen ist es oft hilfreich, Netzwerke zu nutzen. Erwähne in deinem Bewerbungsschreiben etwaige Verbindungen zu Branchenverbänden oder spezielle Netzwerke, zu denen du gehörst. Das zeigt nicht nur dein Engagement, sondern kann dir auch einen Vorteil verschaffen. Wenn du Begeisterung für den Sektor zeigen kannst, finden wir das super!

Wie man sich auf ein Vorstellungsgespräch bei Union Bancaire Privée vorbereitet

Verstehe die Finanzinstrumente

Im Bankenbereich ist es super wichtig, ein gutes Verständnis für verschiedene Finanzinstrumente wie Aktien, Anleihen und Derivate zu haben. Bereite dich darauf vor, technische Fragen über deren Funktionsweise sowie die aktuellen Markttrends bei Union Bancaire Privée zu beantworten.

Analytische Fähigkeiten zeigen

Stelle sicher, dass du deine analytischen Fähigkeiten durch konkrete Beispiele demonstrieren kannst. Bereite dich auf Fallstudien vor, die typischerweise in Interviews im Bankenbereich vorkommen. Zeige, wie du vergangene Probleme gelöst hast und welche Tools du dabei verwendet hast.

Erstelle ein starkes Portfolio

Auch wenn es sich um eine Vollzeitstelle handelt, kann ein Portfolio von Projekten oder Erfahrungen im Finanzbereich sehr hilfreich sein. Zeige deine theoretischen Kenntnisse und praktischen Erfahrungen, um zu zeigen, was du für Union Bancaire Privée leisten kannst.

Soft Skills im Fokus

Vergiss nicht, auch über deine Soft Skills zu sprechen! Teamarbeit und Kommunikationsfähigkeit sind im Bankenwesen unerlässlich. Bereite Anekdoten vor, die zeigen, wie du im Team gearbeitet hast oder schwierige Situationen mit Kunden gemeistert hast.