Junior IT Consultant (Risk, Compliance and Security)

SIX Global IT betreibt mit verschiedenen EngOps Teams die weltweite IT Infrastruktur der gesamten SIX. Durch die Erbringung unserer Services im Bereich des elektronischen Zahlungsverkehrs ist die SIX PCI-DSS pflichtig und hält sich strikte an diese Vorgaben, welche auch jährlich auditiert und zertifiziert werden. Die Abteilung "International Products & Solutions" stellt bei Global IT als zentrale Stelle verschiedene abteilungsübergreifende Themen sicher, darunter auch die einheitliche Behandlung und das Tracking von Risk-/ Auditmassnahmen sowie die Einhaltung von Compliance-Vorschriften (wie PCI-DSS) über die weltweit agierende Global IT. Ausserdem Pflegt die Abteilung eine enge Zusammenarbeit mit den übrigen Bereichen der Applikationsentwicklung.

Ihre Aufgaben:
  • Aktive Mitarbeit in der Durchführung von PCI-DSS Zertifizierungen, deren Vor- und Nachbearbeitung
  • Mitarbeit in Projekten als Spezialist für PCI-DSS Themen sowie als genereller Ansprechpartner für operative Risk- und IT Compliance-Themen
  • Übernahme von Abteilungs- oder Bereichsübergreifenden interdisziplinären Aufgaben (mit Fokus auf Risk / Security / Compliance)
  • Durchführung von GAP-Analysen zur Einhaltung der Anforderungen des Sicherheitsstandards PCI-DSS in der Line-of-Defense 1 (LoD 1)
  • Ableiten von ökonomisch sinnvollen Massnahmen für die Verbesserung und Einhaltung der Compliance Vorschriften
  • Interne Anlaufstelle für Fragen zu PCI-DSS (operativer Natur)
  • Mitarbeit in Projekten, Übernahme Lead für Anforderungsanalyse, Penetrationtesting und Scoping (mit Fokus PCI-DSS und allgemeinen Compliance-/Sicherheitsanforderungen wie IKS, IOSCO, FINMA, ISO27001 etc.)
  • Mitarbeit in abteilungsübergreifenden Vorhaben mit Fokus auf Risk Management, Security und Audittracking sowie deren Umsetzung und Visibilität im Management
Ihr Profil:
  • Höhere IT oder IT-nahe Fachausbildung
  • Kenntnisse im Bereich IT Infrastruktur oder Applikationen
  • Hohe Eigeninitiative, Selbstständigkeit und Flexibilität sowie ausgeprägtes Qualitätsbewusstsein
  • Sehr gutes analytisches und konzeptionelles Denkvermögen
  • Ziel- und ergebnisorientierte Arbeitsweise
  • Fähigkeit in Umgang und Kommunikation mit verschiedenen Anspruchsgruppen
  • Kenntnisse des PCI DSS-Sicherheitsstandards sind von Vorteil, aber nicht erforderlich und können auch on-the-job erlernt werden.
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sind zwingend.

https://www.whatchado.com/de/stories/embed/nadja-graber
Wir freuen uns auf Ihre vollständigen Bewerbungsunterlagen in elektronischer Form.

SIX Management AG, Fredy Amrein
T 058 399 47 19
Referenz-Nr. 4070

Für diese Vakanz werden ausschliesslich Direktbewerbungen berücksichtigt.
  • Informatik
  • Global IT
  • Zürich
  • Fachfunktion ohne Führungsverantwortung
  • Vollzeit

Bewerben