Das erwartet dich:Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind: Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKKGestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General ControlsSchutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und RisikobewertungenMitwirkung bei Audits und Prüfungen im Bereich InformationssicherheitBewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter MassnahmenÜberwachung und Reporting zur Einhaltung interner und regulatorischer VorgabenFörderung einer Sicherheitskultur durch Awareness-Trainings und klare VorgabenBerichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslageaktive Rolle in der Krisenorganisation von ÖKKDas bieten wirflexible Arbeitszeiten und Arbeitsmodelle flache Hierarchien und eine offene, wertschätzende Unternehmenskulturattraktive Sozialleistungen und Vergünstigungen für dich und deine Familiegrosszügige Unterstützung bei Aus- und WeiterbildungenDas bringst du mit: abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement - vorzugsweise in einem regulierten Umfeldsehr gute Kenntnisse von Standards wie ISO, NIST oder BSI Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessenanalytisches Denken, strukturierte Arbeitsweise und hohe UmsetzungsstärkeKommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen StakeholdernÜberzeugungskraft, Eigeninitiative und EntscheidungsfreudeHast du Fragen zu dieser Stelle? jide6c74b6a jit0624a jiy25a