Deine Aufgaben
Threema ist eine Firma, die Sicherheit und Datenschutz nicht nur in Werbetexten verspricht, sondern auch lebt. Dies widerspiegelt sich auch in unserem erfolgreichen Produkt. Mit dem starken Wachstum vom kleinen zum mittleren Unternehmen wird jedoch eine Formalisierung vieler interner Prozesse notwendig. Wir suchen deshalb eine dedizierte Person, die sich um diese Themen kümmert und die notwendige Erfahrung dafür mitbringt.
Als zukünftige/-r CISO bei Threema trägst du die Verantwortung für die interne IT‑Sicherheit. Die Rolle ist direkt dem CTO unterstellt. Zu deinen Aufgaben gehören:
Erarbeiten einer unternehmensweiten Sicherheitsstrategie
Etablieren eines Managementsystems zur Informationssicherheit (ISMS)
Entwickeln und Durchsetzen von Sicherheits‑Policies
Durchführen von Risiko‑Assessments und Business‑Impact‑Analysen
Erarbeiten von Incident‑Response‑ und Disaster‑Recovery‑Plänen
Begleiten von Zertifizierungen
Sicherstellen der Einhaltung datenschutzrechtlicher Vorgaben in Zusammenarbeit mit unserem Legal Counsel
Sensibilisieren der Mitarbeitenden für Themen der Informationssicherheit
Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen
Enge Zusammenarbeit mit dem CTO und dem Operations‑Team
Wir suchen jemanden, der diese Themen mit Praxisorientierung und einer «Hands on»-Mentalität anpackt. Wir möchten Security weiterhin leben, nicht nur regeln, und bevorzugen, wo möglich, technische gegenüber organisatorischen Massnahmen.
Deine Fähigkeiten
Unser IT‑Umfeld entspricht nicht dem klassischen Schweizer KMU mit Microsoft‑Technologien und vielen Clouddiensten. Stattdessen setzen wir auf macOS und Linux, verwenden, wo sinnvoll und möglich, Open‑Source‑Software und betreiben den Grossteil der genutzten Services on‑premises. Wir suchen eine Person, die gerne mit anpackt und auch mal bei der Leitung und Umsetzung von Projekten mithelfen kann.
Im Idealfall bringst du folgendes mit:
Abgeschlossenes Studium in Informatik oder eine vergleichbare Ausbildung
Mindestens fünf Jahre relevante Arbeitserfahrung als CISO oder in ähnlichen Positionen
Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Applikationssicherheit und Data Loss Prevention
Erfahrung mit gängigen Sicherheitstechnologien (Firewalls, Intrusion Detection/Prevention, SIEM‑Lösungen, Endpoint Protection, MDM‑Systemen, Vulnerability Scanner etc.)
Kenntnisse in der Durchführung von Penetrationstests und Sicherheitsaudits
Vertrautheit mit gängigen Sicherheitsframeworks und -standards (ISO27k, NIST, CIS, SOC 2)
Erfahrung mit Open‑Source‑Technologien
Ausgeprägtes Verantwortungsbewusstsein, präzise Arbeitsweise
Positives Mindset mit Begeisterungsfähigkeit für Themen der Informationssicherheit und Privatsphäre
Gutes Deutsch und Englisch in Wort und Schrift
Was wir bieten
Dein Arbeitsumfeld
Ein junges, motiviertes Team (±60 Mitarbeitende) mit unkomplizierter Kommunikation
Work‑Life‑Balance: Flexible Arbeitszeiten, Homeoffice‑Möglichkeit an bis zu zwei Tagen pro Woche, bis zu zwei Workation‑Wochen pro Jahr
Benefits
Frei einsetzbares Budget für Computer/Arbeitsplatz (macOS oder Linux)
ÖV‑Vergünstigung oder Parkplatz mit Elektroauto‑Lademöglichkeit
Frei nutzbarer Fitnessraum inkl. Fitnesstrainer einmal pro Monat
Tischtennis‑Tisch
Professionelle Massage einmal pro Monat
Siebträgermaschine mit kostenlosem Kaffee aus einer lokalen Rösterei
Regelmässige Firmenevents und Apéros
Wichtig: Bitte gib in der Bewerbung deine Gehaltsvorstellung an sowie dein frühestmögliches Startdatum an!
Arbeitsort: Pfäffikon SZ (Grossraum Zürich)
Arbeitsstart: nach Absprache
Haben wir dein Interesse geweckt? Dann freuen wir uns über deine Bewerbungsunterlagen per E‑Mail an bewerbung@threema.ch oder via Threema an *JOBS3MA.
#J-18808-Ljbffr