Nummer 1 im Kanton, engagiert, partnerschaftlich und verlässlich – das ist die Glarner Kantonalbank.
Im Rahmen eines Dienstleistungsauftrags suchen wir eine engagierte, geduldige und durchsetzungsstarke Persönlichkeit als
Information Security Officer (m/w) 100 %.
In enger Zusammenarbeit mit unserem CISO bist du in dieser neu geschaffenen Rolle verantwortlich für die Sichtbarmachung der Risiken, das Stärken der Security-Fähigkeiten und die Verankerung einer nachhaltigen Sicherheitskultur in einem stark regulierten Umfeld. Ausserdem unterstützt du den CISO in ausgewählten Themen.
Deine Aufgaben
* Definition von Vorgaben der Informationssicherheit sowie Erarbeitung und Aktualisierung von Weisungen und Konzepten der Informationssicherheit
* Aufrechterhaltung und Verbesserung der Informationssicherheit sowie deren Anpassung an veränderte regulatorische Anforderungen
* Erarbeitung und Verbesserung eines angemessenen internen Kontrollsystems (IKS) für Informationssicherheit, Durchführung von Kontrollen im eigenen Verantwortungsbereich und Ableitung möglicher Verbesserungsmassnahmen
* Planung und Koordination von technischen und organisatorischen Informationssicherheitsbewertungen
* Unterstützung bei der Abwicklung von Informationssicherheitsvorfällen und allfälligen damit verbundenen Datenschutzverletzungen
* Beratung des Leiters und der Mitarbeitenden der Informatik bei der Implementation und Durchführung der Prozesse der Informationssicherheit
* Beratung und Unterstützung der Verantwortlichen bei der Wahrnehmung ihrer Verantwortung bezüglich Informationssicherheit
* Unterstützung bei der Schulung und Sensibilisierung der Mitarbeitenden zur Informationssicherheit
* Unterstützung bei externen und internen Audits zu Themen der Informationssicherheit
* Koordination von Themen der Informationssicherheit
* Definition von Sicherheitsvariablen und regelmässige Berichterstattung zur Informationssicherheit
Dein Profil
* Höhere Fachausbildung (HF-/FH- oder Uni-Studium) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
* Weiterbildungen im Bereich Informationssicherheit sind von Vorteil (z. B. CISSP, CISM, CISA, MAS)
* Mehrjährige (mind. 3 Jahre) Berufserfahrung in einer vergleichbaren Position in einem regulierten Umfeld oder als Berater der Informationssicherheit
* Vertiefte Kenntnisse der gängigen Normen und Standards der Informationssicherheit (z. B. ISO2700x, BSI, NIST) und der regulatorischen/gesetzlichen Vorgaben (u. a. FINMA Rundschreiben 2023/1) an die Informationssicherheit
* Klare und adressatengerechte Kommunikationsfähigkeit, hohe Eigenverantwortung, effektives Zeitmanagement, strukturierte Arbeitsweise, Fähigkeit zur faktenbasierten und analytischen Entscheidungsfindung sowie problemlösungsorientierter Pragmatismus
* Sehr gute Deutschkenntnisse (idealerweise Muttersprache), gute Englischkenntnisse von Vorteil
Wir bieten dir
* Positive Feedback-Kultur mit viel Gestaltungsspielraum und Einbezug aller Mitarbeitenden
* Flache Hierarchien und kurze Entscheidungswege
* Ein herrlich unkomplizierter Teamgeist
* Möglichkeit, ab Tag 1 Verantwortung zu übernehmen
* Abwechslungsreiche Tätigkeit mit sehr guten Entwicklungsmöglichkeiten
* Individuelle und gezielte Förderung durch eine Vielzahl von Aus- und Weiterbildungsmöglichkeiten
* Attraktive Anstellungsbedingungen und Zusatzleistungen
* Unser Arbeitsmodell «KOOL-Work» ermöglicht grosse zeitliche und örtliche Flexibilität der Arbeit