Nummer 1 im Kanton, engagiert, partnerschaftlich und verlässlich – das ist die Glarner Kantonalbank.
Im Rahmen eines Dienstleistungsauftrags suchen wir eine engagierte, geduldige und durchsetzungsstarke Persönlichkeit als Information Security Officer. In enger Zusammenarbeit mit unserem CISO bist du in dieser neu geschaffenen Rolle verantwortlich für die Sichtbarmachung der Risiken, das Stärken der Security-Fähigkeiten und die Verankerung einer nachhaltigen Sicherheitskultur in einem stark regulierten Umfeld. Ausserdem unterstützt du den CISO in ausgewählten Themen.
Deine Aufgaben:
1. Definition von Vorgaben der Informationssicherheit sowie Erarbeitung, Aktualisierung von Weisungen und Konzepten der Informationssicherheit
2. Aufrechterhaltung und Verbesserung der Informationssicherheit sowie deren Anpassung an veränderte regulatorische Anforderungen
3. Erarbeitung und Verbesserung eines angemessenen internen Kontrollsystems (IKS) für Informationssicherheit, Durchführung von Kontrollen im eigenen Verantwortungsbereich und Ableitung möglicher Verbesserungsmassnahmen
4. Planung und Koordination von technischen und organisatorischen Informationssicherheitsbewertungen
5. Unterstützung bei der Abwicklung von Informationssicherheitsvorfällen und allfälligen damit verbundenen Datenschutzverletzungen
6. Beratung des Leiters und der Mitarbeitenden der Informatik bei der Implementation und Durchführung der Prozesse der Informationssicherheit
7. Beratung und Unterstützung der Verantwortlichen bei der Wahrnehmung ihrer Verantwortung bezüglich Informationssicherheit
8. Unterstützung bei der Schulung und Sensibilisierung der Mitarbeitenden zur Informationssicherheit
9. Unterstützung bei externen und internen Audits zu Themen der Informationssicherheit
Koordination von Themen der Informationssicherheit
10. Definition von Sicherheitsvariablen und regelmässige Berichterstattung zur Informationssicherheit
Dein Profil:
11. Höhere Fachausbildung (HF-/FH- oder Uni-Studium) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
12. Weiterbildungen im Bereich Informationssicherheit sind von Vorteil (z. B. CISSP, CISM, CISA, MAS)
13. Mehrjährige (mind. 3 Jahre) Berufserfahrung in einer vergleichbaren Position in einem regulierten Umfeld oder als Berater der Informationssicherheit
14. Vertiefte Kenntnisse der gängigen Normen und Standards der Informationssicherheit (z. B. ISO2700x, BSI, NIST) und der regulatorischen/gesetzlichen Vorgaben (u. a. FINMA Rundschreiben 2023/1) an die Informationssicherheit
15. Klare und adressatengerechte Kommunikationsfähigkeit, hohe Eigenverantwortung, effektives Zeitmanagement, strukturierte Arbeitsweise, Fähigkeit zur faktenbasierten und analytischen Entscheidungsfindung sowie problemlösungsorientierter Pragmatismus
16. Sehr gute Deutschkenntnisse (idealerweise Muttersprache), gute Englischkenntnisse von Vorteil
Wir bieten dir:
17. Positive Feedback-Kultur mit viel Gestaltungsspielraum und Einbezug aller Mitarbeitenden
18. Flache Hierarchien und kurze Entscheidungswege
19. Ein herrlich unkomplizierter Teamgeist
20. Möglichkeit, ab Tag 1 Verantwortung zu übernehmen
21. Abwechslungsreiche Tätigkeit mit sehr guten Entwicklungsmöglichkeiten
22. Individuelle und gezielte Förderung durch eine Vielzahl von Aus- und Weiterbildungsmöglichkeiten
23. Attraktive Anstellungsbedingungen und Zusatzleistungen
24. Unser Arbeitsmodell «KOOL-Work» ermöglicht grosse zeitliche und örtliche Flexibilität der Arbeit