Überblick
Gestalte Informationssicherheit mit Sinn und Verstand: In einem regulierten Umfeld nutzt du Geduld, Empathie und Durchsetzungskraft, um Risiken sichtbar zu machen, Security-Fähigkeiten zu stärken und eine nachhaltige Sicherheitskultur zu verankern - für vertrauensvolle, resiliente und innovative Services der Migros Bank.
Aufgaben
* Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Maßnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern - inklusive Third-Party-Risk-Management
* Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Maßnahmen zur regulatorischen Compliance und Risikominderung
* Definition, Pflege und Weiterentwicklung des Information‑Security‑Governance‑Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA‑, NIST‑CSF‑ und ISO‑27001‑Vorgaben.
* Beratung von Projekten und Systemverantwortlichen zu Secure‑by‑Design‑Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.
* Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen Audits
* Kontinuierliche Verbesserung der Security‑Management‑Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung
Qualifikationen
* Bildung: Master‑Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
* Berufserfahrung: 5 Jahre Information Security Management/GRC im regulierten Bankenumfeld
* Klare und adressatengerechte Kommunikation auf allen Ebenen - von IT bis Management – mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
* Tiefes Verständnis relevanter Security‑Frameworks und -Anforderungen (FINMA‑RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und Weiterentwicklung
* Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations‑ und Cyberrisiken entlang der CIA‑Triade
* Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
* Erfahrung mit Red‑Teaming, Penetrationstests oder dem "Attacker‑Mindset" allgemein.
* Deutsch (verhandlungssicher)
* Englisch (gute Kenntnisse)
Benefits
* Flexible Arbeitszeit: Jahresarbeitszeit für alle und Vertrauensarbeitszeit für viele
* Moderne Infrastruktur: Zukunftsgerichteter und ergonomischer Arbeitsplatz
* Flexibler Arbeitsort / Home Office: Individuelle Möglichkeiten für Home Office
* Berufliche Vorsorge: Sehr attraktive Pensionskasse mit überdurchschnittlichem Arbeitgeberbeitrag
* Du‑Kultur: Gelebter Teamgeist mit transparenter Kommunikation
* Flache Hierarchien: Durchlässige Hierarchien und stufenübergreifender Austausch
* Gestaltungs‑ und Entscheidungsspielraum: Optimale Möglichkeiten zum Einbringen von Ideen und Know‑how
* Kadervorteile: Eine Woche Ferien pro Jahr mehr für Kadermitglieder
Es werden nur Online‑Bewerbungen über das Bewerbungsportal berücksichtigt.
Kontakt
Herr Dario D'Agostino
HR Business Partner
DARIO.DAGOSTINO@MIGROSBANK.CH
#J-18808-Ljbffr