Arbeitsort: Luzern
Pensum: 80‑100%
Aufgaben
Strategische Verantwortung für Informationssicherheit in der Second Line of Defense. Entwicklung und Weiterentwicklung des Information Security Governance Frameworks sowie Definition von Sicherheitsrichtlinien, Vorgaben und Kontrollen auf Unternehmensstufe. Unabhängige Überwachung der Umsetzung von Sicherheitsmassnahmen durch die 1st Line sowie Durchführung von Risikoanalysen, Gap‑Assessments und internen Reviews. Beratung und Begleitung von Projekten aus Sicht der Informationssicherheit. Reporting an Geschäftsleitung und Verwaltungsrat zu Sicherheitslage, Risiken und Trends. Enge Zusammenarbeit mit Datenschutz, Compliance, Risikomanagement und interner Revision. Führung eines kleinen, schlagkräftigen Teams an InfoSec‑Spezialisten.
Profil
Abgeschlossenes Hochschulstudium in Informatik, Informationssicherheit oder vergleichbarer Fachrichtung. Sehr gute Kenntnisse regulatorischer Anforderungen (z. B. FINMA, ISO 27001, NIST, DSG). Erfahrung mit Aufbau und Führung eines ISMS in der 2nd Line. Fähigkeit, Risiken zu erkennen, zu priorisieren und adressatengerecht zu kommunizieren. Souveränes Auftreten, analytisches Denken und hohe Integrität. Sehr gute Deutschkenntnisse in Wort und Schrift, Englisch von Vorteil.
Benötigte Skills
* Deutsch
* Englisch
Pensum Voll‑/Teilzeit
#J-18808-Ljbffr