Gestalte Informationssicherheit mit Sinn und Verstand: In einem regulierten Umfeld nutzt du Geduld, Empathie und Durchsetzungskraft, um Risiken sichtbar zu machen, Security-Fähigkeiten zu stärken und eine nachhaltige Sicherheitskultur zu verankern - für vertrauensvolle, resiliente und innovative Services der Migros Bank.Was du bewegstDurchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern - inklusive Third-Party-Risk-ManagementIdentifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und RisikominderungDefinition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISOVorgaben.Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen AuditsKontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und EffizienzsteigerungWas du mitbringstBildung: Master-Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber SecurityBerufserfahrung: 5 Jahre Information Security Management/GRC im regulierten BankenumfeldKlare und adressatengerechte Kommunikation auf allen Ebenen - von IT bis Management - mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzenTiefes Verständnis relevanter Security-Frameworks und -Anforderungen (FINMA-RS, NIST CSF, ISO) und nachweisbare Erfahrung in deren praxisnaher Implementierung und WeiterentwicklungStrukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-TriadeHohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.Erfahrung mit Red-Teaming, Penetrationstests oder dem "Attacker-Mindset" allgemein.Deutsch (verhandlungssicher)Englisch (gute Kenntnisse)Was wir dir bietenFlexible Arbeitszeit: Jahresarbeitszeit für alle und Vertrauensarbeitszeit für vieleModerne Infrastruktur: Zukunftsgerichteter und ergonomischer ArbeitsplatzFlexibler Arbeitsort / Home Office: Individuelle Möglichkeiten für Home OfficeBerufliche Vorsorge: Sehr attraktive Pensionskasse mit überdurchschnittlichem ArbeitgeberbeitragDu-Kultur: Gelebter Teamgeist mit transparenter KommunikationFlache Hierarchien: Durchlässige Hierarchien und stufenübergreifender AustauschGestaltungs- und Entscheidungsspielraum: Optimale Möglichkeiten zum Einbringen von Ideen und Know-howKadervorteile: Eine Woche Ferien pro Jahr mehr für KadermitgliederEs werden nur Online-Bewerbungen über das Bewerbungsportal berücksichtigt.KontaktHerr Dario D'AgostinoHR Business PartnerKeine passenden Stellen?Gib ein Suchabo auf, um passende Stellenangebote bequem per E-Mail zu erhalten.