Information Security Compliance Officer

  • Competitive
  • Zurich, Zürich, Suisse
  • CDI, Plein-temps
  • SIX Group Services AG
  • 21 avr. 19

Information Security Compliance Officer

Die Corporate IT der SIX betreibt mit verschiedenen EngOps Teams die weltweite IT Infrastruktur der gesamten SIX, unter anderem im Bereich des elektronischen Zahlungsverkehrs. Die SIX ist verpflichtet die Vorgaben diverser Regulatoren zu erfüllen. Die Einhaltung wird regelmässig überprüft und auditiert. Für das Security Transformation Team suchen wir einen Risk- und IT Compliance Experten mit einem breiten technischen Verständnis und einer Affinität zu Cyber Security Themen. Im Mittelpunkt steht die Koordination der jährlichen, wiederkehrenden Audits innerhalb der IT, die Prüfung der Einhaltung von Compliance-Vorschriften sowie das Nachverfolgen und Koordinieren von Massnahmen. Darüber hinaus leisten Sie einen wesentlichen Beitrag bei der Spezifikation und Einführung von technischen und prozessualen Kontrollen.
Das Team ist eingebettet in der Abteilung "Security Operations & Transformation", welche unter anderem auch das SIX Security Operation Center betreibt. Dieses Team ist die Drehscheibe für IT Security, IT Risk und Audit Themen in der Line of Defense 1 und treibt die Umsetzung des Cyber Security Transformation Programms der SIX voran.

Ihre Aufgaben

  • Übersetzung von Compliance Vorgaben in umsetzbare und prüfbare Anforderungen an IT Systeme und Prozesse
  • Fachliche Unterstützung bei der Implementation und dem Unterhalt von Sicherheitskontrollen innerhalb der IT Organisation
  • Koordination von Audits sowie dessen Vor- und Nachbearbeitung
  • Sicherstellen des operativen PCI-DSS Reporting
  • Übernahme von abteilungs- oder bereichsübergreifenden interdisziplinären Aufgaben (mit Fokus auf Cyber Security / IT Risk / IT Compliance)
  • Mitarbeit in Projekten als Spezialist für IT Compliance und Cyber Security Themen


Ihr Profil
  • Höhere Fachausbildung (z.B. in IT Security) idealerweise mit einigen Jahren an Berufserfahrung als Administrator von IT Infrastrukturkomponenten
  • Praktische Erfahrung in der erfolgreichen Anwendung und Implementation von IT Security und Compliance Vorgaben, idealerweise in einer grösseren Unternehmung
  • Erfahrung in der Durchführung von IT Audits
  • Sehr gute Kenntnisse in der praktischen Anwendung des PCI DSS-Sicherheitsstandards
  • Hohe Selbstständigkeit sowie zielorientierte und sehr sorgfältige Arbeitsweise
  • Ausgezeichnete Deutsch- und sehr gute Englischkenntnisse in Wort und Schrift

Bei Fragen steht Ihnen Jennifer Truniger unter der Nummer +41 58 399 4756 zur Verfügung.

Diversität ist uns wichtig, daher freuen wir uns über Bewerbungen unabhängig vom persönlichen Hintergrund.

Für diese Vakanz werden ausschliesslich Direktbewerbungen berücksichtigt.