Die Zürcher Sygnum Bank sucht einen neuen Chef für die IT-Security. Der neue CISO wird die Sicherheitsstrategie weiterentwickeln. Und er soll sicherstellen, dass Systeme und Prozesse beim Spezialisten für Krypto-Vermögenswerte den gesetzlichen Anforderungen entsprechen.

Die Position des Sygnum-CISO hatte seit August 2021 Olivier Busolini inne, laut seinem Linkedin-Profil ist er aber bereits im Mai 2023 zur Bank Mashreq gewechselt. Beim Institut aus den Vereinigten Arabischen Emiraten bekleidet er den Posten des Head of Information Security und hat seinen Wohnsitz nach Dubai verlegt.

Auf Anfrage, ob ein Nachfolger bereits gefunden sei, heisst es aus Zug: "Das Team wird derzeit von einem CISO ad interim geleitet. Die Geschäftsleitung prüft einen grossen Pool gut qualifizierter interner und externer Kandidaten für die künftige Besetzung." Man stehe nicht unter Zeitdruck, da man auf ein grosses Security-Team und externe Unterstützung zählen könne.

Sygnum ist im Besitz einer Banklizenz der Finma, weshalb auch für den CISO besondere Anforderungen gelten: Neben den aktuellen Standards der IT-Security muss er die regulatorischen und gesetzlichen Anforderungen der Eidgenössischen Finanzmarktaufsicht Finma und der Monetary Authority of Singapore (MAS) für seinen Bereich kennen.

Konkurrent Bitcoin Suisse, der allerdings keine Banklizenz hält, wurde kürzlich mutmasslich Opfer eines Databreaches. Bei einem externen Dienstleister wurden über eine Social-Engineering-Attacke möglicherweise historische Kundendaten offengelegt. Man schule seine Mitarbeitenden gegen Phishing und sensibilisiere sie für Security-Fragen sowie mögliche Angriffsvektoren, schreibt Sygnum, darauf angesprochen. Als regulierte Bank würde man zudem regelmässig auditiert und führe Governanceprüfungen sowie Penetrationstests durch.

Sygnum zählt rund 250 Beschäftigte. Im letzten Quartal 2022 flossen auf die Plattform nach eigenen Angaben rund 850 Millionen Franken an neuen Geldern. Vieles stamme von Kunden, die ihre Vermögenswerte von unregulierten Börsen transferierten, hiess es von der Finanzinstitution rund zwei Monate nach dem FTX-Kollaps.