Im Rahmen eines Dienstleistungsauftrags suchen wir eine engagierte, geduldige und durchsetzungsstarke Persönlichkeit als Information Security Officer. In enger Zusammenarbeit mit unserem CISO bist du in dieser neu geschaffenen Rolle verantwortlich für die Sichtbarmachung der Risiken, das Stärken der Security-Fähigkeiten und die Verankerung einer nachhaltigen Sicherheitskultur in einem stark regulierten Umfeld. Ausserdem unterstützt du den CISO in ausgewählten Themen.
Deine Aufgaben:
Definition von Vorgaben der Informationssicherheit sowie Erarbeitung, Aktualisierung von Weisungen und Konzepten der Informationssicherheit
Aufrechterhaltung und Verbesserung der Informationssicherheit sowie deren Anpassung an veränderte regulatorische Anforderungen
Erarbeitung und Verbesserung eines angemessenen internen Kontrollsystems (IKS) für Informationssicherheit, Durchführung von Kontrollen im eigenen Verantwortungsbereich und Ableitung möglicher Verbesserungsmassnahmen
Planung und Koordination von technischen und organisatorischen Informationssicherheitsbewertungen
Unterstützung bei der Abwicklung von Informationssicherheitsvorfällen und allfälligen damit verbundenen Datenschutzverletzungen
Beratung des Leiters und der Mitarbeitenden der Informatik bei der Implementation und Durchführung der Prozesse der Informationssicherheit
Beratung und Unterstützung der Verantwortlichen bei der Wahrnehmung ihrer Verantwortung bezüglich Informationssicherheit
Unterstützung bei der Schulung und Sensibilisierung der Mitarbeitenden zur Informationssicherheit
Unterstützung bei externen und internen Audits zu Themen der Informationssicherheit
Koordination von Themen der Informationssicherheit
Definition von Sicherheitsvariablen und regelmässige Berichterstattung zur Informationssicherheit
Dein Profil:
Höhere Fachausbildung (HF-/FH- oder Uni-Studium) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
Weiterbildungen im Bereich Informationssicherheit sind von Vorteil (z. B. CISSP, CISM, CISA, MAS)
Mehrjährige (mind. 3 Jahre) Berufserfahrung in einer vergleichbaren Position in einem regulierten Umfeld oder als Berater der Informationssicherheit
Vertiefte Kenntnisse der gängigen Normen und Standards der Informationssicherheit (z. B. ISO2700x, BSI, NIST) und der regulatorischen/gesetzlichen Vorgaben (u. a. FINMA Rundschreiben 2023/1) an die Informationssicherheit
Klare und adressatengerechte Kommunikationsfähigkeit, hohe Eigenverantwortung, effektives Zeitmanagement, strukturierte Arbeitsweise, Fähigkeit zur faktenbasierten und analytischen Entscheidungsfindung sowie problemlösungsorientierter Pragmatismus
Sehr gute Deutschkenntnisse (idealerweise Muttersprache), gute Englischkenntnisse von Vorteil
Wir bieten dir:
Positive Feedback-Kultur mit viel Gestaltungsspielraum und Einbezug aller Mitarbeitenden
Flache Hierarchien und kurze Entscheidungswege
Ein herrlich unkomplizierter Teamgeist
Möglichkeit, ab Tag 1 Verantwortung zu übernehmen
Abwechslungsreiche Tätigkeit mit sehr guten Entwicklungsmöglichkeiten
Individuelle und gezielte Förderung durch eine Vielzahl von Aus- und Weiterbildungsmöglichkeiten
Attraktive Anstellungsbedingungen und Zusatzleistungen
Unser Arbeitsmodell «KOOL‑Work» ermöglicht grosse zeitliche und örtliche Flexibilität der Arbeit
#J-18808-Ljbffr