US Resident

The content of our website is not intended for persons resident, or partnerships or corporations organised or incorporated inside the United States (“US Residents”). UBP does not market, solicit or promote its services inside the jurisdiction of the United States at any time. The content provided on the UBP website is intended to be used for general information purposes only. Therefore, nothing on this website is to be construed as an investment recommendation or an offer to buy or sell any security...

  • e-banking - EMEA

    Piattaforma e-banking dedicata ai clienti UBP, Asia esclusa

    Visitare
  • e-banking Asia

    Piattaforma e-banking dedicata ai clienti UBP in Asia

    Visitare
  • e-banking UK

    UBP UK Online - Interim e-banking platform dedicated to ex-Kleinwort Hambros clients

    Visitare
  • e-banking Switzerland

    Interim e-banking platform dedicated to ex-PBS clients

    Visitare

Ricerca

Indietro

Head of Cyber Security

Ufficio
Geneva
Data di entrata in servizio
02.06.2025
Orario di lavoro
100%
Tipo di contratto di lavoro
Permanent

Description

The Bank’s entire operations are managed by COO Division and are headed up by the Chief Operating Officer. It strives to provide both in-house and external clients with a first-rate service to ensure our business operates efficiently and at the best possible cost. The COO division comprises Operations, Finance, Information Management, Human Resources and Logistics. COO employees are committed to providing, with professionalism and enthusiasm, an efficient, proactive, high-quality service that meets the needs of clients within the context of the Bank’s overall strategy.


Mission

Drive the bank's cybersecurity strategy and risk management efforts to protect information assets, ensure compliance and support business objectives.


Main responsibilities

Cyber Risk Management

  • Identify, assess, and prioritize cyber risks to critical banking systems, customer data, and business continuity.
  • Develop and maintain a comprehensive risk management framework, including periodic cyber risk assessments, penetration tests, and audits.
  • Advise senior management and the Board on cybersecurity risks, mitigation strategies, and emerging threat landscapes.

• Operational Management

  • Oversee the implementation, operation, and continuous improvement of cybersecurity technologies, including firewalls, intrusion detection systems, SIEM/SOAR platforms, endpoint protection, and network segmentation.
  • Provide strategic oversight and collaborate with the Access Management team to ensure robust identity governance, privileged access controls.
  • Support the development of the Security Operation Team to ensure effective detection, response and recovery capabilities aligned with the bank's risk appetite.
  • Support the development of the bank's incident response plans and investigations, ensuring lessons learned feed back into process and system improvements.
  • Collaborate closely with IT and architecture teams to ensure secure design, implementation, and monitoring of systems, applications, and cloud environments.

• Strategic and Cybersecurity Vision

  • Develop and implement a bank-wide cybersecurity strategy aligned with business objectives and evolving threat landscapes.
  • Define and drive security architecture standards and roadmaps, ensuring integration of access control, authentication, encryption, and monitoring capabilities.
  • Establish short- and long-term cybersecurity goals, budgets, maturity roadmaps, and KPIs.
  • Stay ahead of emerging cyber threats, technologies, industry trends, and regulatory changes to maintain and continuously improve the bank’s security posture.

• Compliance and Governance

  • Ensure compliance with regulatory requirements (e.g., FINMA, GDPR) and alignment with industry standards (e.g., ISO 27001, NIST, SWIFT CSP) across all bank entities.
  • Lead audits, certifications (e.g., ISO 27001, SOC 2), and regulatory inspections related to cybersecurity, access management, and data protection.
  • Continuously review and update cybersecurity policies, access management frameworks, and operational protocols to reflect best practices and legal obligations.

• Team Leadership

  • Build and lead a high-performing cybersecurity team, including recruitment, training, upskilling, and mentorship, with expertise across SOC operations, security engineering, access management, and incident response.
  • Foster collaboration across IT, Risk, Legal, Compliance, and Business Units to embed a culture of security awareness, ownership, and accountability.

• Vendor and Third-Party Management

  • Evaluate, select, and manage relationships with third-party vendors providing cybersecurity products, SOC services, or consultancy support.
  • Ensure security requirements, including access controls, monitoring, and data protection, are embedded in vendor selection, contracts, and ongoing management.

 


Personal skills

Communication Skills: Ability to explain complex technical risks and security measures clearly to non-technical executives and stakeholders. Decision-Making: Capacity to make timely, risk-informed decisions, even under pressure or in crisis situations. Collaboration: Strong ability to foster cross-functional cooperation (with IT, Risk, Compliance, Business Units, etc.). Adaptability and Resilience: Comfort with change, ability to adapt quickly to new threats, regulatory shifts, or organizational changes.


Education

  • Education: Master Degree

Experience

  • Years of experience: +10 : senior
  • Experience required: 10+ years of experience in the field of responsibilities
  • Experience in private banking: Mandatory

Language

  • French: Fluent
  • English: Fluent

OTHER

  • Swiss resident: Optional

Apply Now Torna alla lista
Portale e-Recruitment – Linee guida per il trattamento dei dati personali trasmessi dai candidati

Il presente sistema di reclutamento online (di seguito «portale e-Recruitment» o «portale») è utilizzato dalla sede di Ginevra di Union Bancaire Privée, UBP SA (di seguito «UBP») in ottemperanza alla legislazione svizzera, in particolare in materia di protezione dei dati, e ai principi enunciati di seguito. Il portale e-Recruitment consente a chiunque (di seguito il «candidato»), esclusi i consulenti per il reclutamento di personale e gli headhunter, di trasmettere candidature relative a posti vacanti pubblicati nel portale o candidature spontanee.

UBP garantisce il trattamento confidenziale di tutti i dati personali ricevuti per mezzo del portale e-Recruitment, tra cui nomi, indirizzi e altre informazioni relative all’identità e al percorso professionale del candidato (di seguito «dati personali»). I dati personali sono memorizzati e archiviati internamente in sicurezza e sono accessibili esclusivamente alle persone incaricate del trattamento della candidatura. Inviando i suoi dati personali al portale e-Recruitment, il candidato accetta i rischi insiti nella trasmissione dei dati via Internet, che non garantisce una protezione e una sicurezza assoluta dei dati. Con la trasmissione dei suoi dati personali a UBP, il candidato acconsente all’utilizzo di tali dati da parte di UBP e/o di qualunque affiliata del Gruppo UBP (di seguito «Gruppo UBP») nel quadro del processo di reclutamento, in particolare da parte dei dipartimenti delle risorse umane coinvolti nella valutazione e gestione del dossier di candidatura. Qualora la sede di lavoro del posto vacante fosse al di fuori del territorio elvetico o il profilo del candidato interessasse un’entità del Gruppo UBP all’estero, il candidato acconsente sin d’ora alla trasmissione dei suoi dati personali all’entità in questione. Accetta inoltre che il diritto applicabile alla suddetta entità non offra una tutela giuridica equivalente a quella della legislazione svizzera in materia di protezione dei dati e diritti del dipendente. UBP s’impegna altresì a non divulgare, rendere accessibili e/o vendere i dati personali a terzi al di fuori del Gruppo UBP senza il consenso del candidato, a meno che la comunicazione di tali informazioni non sia disposta da un organismo statale, un’autorità giudiziaria o di vigilanza e/o sancita dalla legge. In aggiunta, il candidato che fornisce a UBP il nome di un terzo come referenza è personalmente responsabile di informare preventivamente la persona in questione e accetta che i rappresentanti di UBP la contattino. Se il candidato si candida tramite un’agenzia di reclutamento o un headhunter e mediante il portale e-Recruitment, sarà considerata solo la candidatura che perverrà per prima a UBP. Infine, si ricorda al candidato che, ai sensi della legislazione svizzera, ha diritto di accedere ai dati che lo riguardano e di rettificare i dati inesatti che può avere comunicato. A tal fine il candidato è invitato a contattare UBP mediante il portale e-Recruitment, indicando chiaramente l’oggetto della sua richiesta. Il dossier di candidatura sarà custodito per il tempo necessario al suo trattamento presso i dipartimenti interessati all’interno del Gruppo UBP. I documenti originali saranno quindi rinviati al candidato e le copie verranno distrutte, a meno che il candidato non acconsenta alla loro conservazione. Introducendo i dati personali nel portale e-Recruitment di UBP, Acconsento al loro trattamento in conformità con le regole e i principi suesposti, che dichiaro di avere letto e compreso. Accetto che UBP conservi il mio dossier di candidatura se ritiene che il mio profilo possa risultare interessante per un’altra posizione in futuro.

Iscrivetevi alle nostre newsletter