In deiner neuen Position tauchst du komplett ins Thema Informationssicherheit ein. Konkret arbeitest du eng in Projekten und dem IT-Betrieb zusammen, um Sicherheitsziele, Sicherheitsanforderungen und IT-Risiken für neue IT-Services, Projekte und Anwendungen zu identifizieren, zu verstehen und zu priorisieren.

So packst du bei uns an:

• Du übersetzt Anforderungen aus Security Standards in realistische, technisch umsetzbare Massnahmen.
• Du identifizierst und priorisierst IT-Risiken und begleitest die Umsetzung von risikomindernden Massnahmen.
• Du überprüfst die Einhaltung von Sicherheitsanforderungen und Kontrollen.

Du bist Teil des Compliance & Information Security Teams. Zusammen mit deinen fünf Kolleginnen und Kollegen arbeitest du eng mit verschiedenen Stakeholdern aus dem IT-Betrieb (intern und extern), der Group CISO-Organisation, dem Internal Audit und verschiedenen Fachbereichen zusammen. Wir stehen in regem Austausch miteinander, deshalb ist es uns wichtig, dass du gerne im Team arbeitest. Mit deiner aufgestellten Art trägst du dazu bei, eine positive Atmosphäre zu versprühen.

Du magst neue Herausforderungen, bist eigenständig und ergreifst die Initiative, um Dinge aktiv anzugehen und einen Impact zu bewirken. Du gehst in den Lead und dabei Verantwortung zu übernehmen, ist für dich selbstverständlich. Du weisst, wie du mit den unterschiedlichsten Persönlichkeiten interagieren musst und stehst vollkommen zu deinen Entscheidungen.

Du denkst serviceorientiert und bringst eine gute Prise Ausdauer sowie gesundes Durchsetzungsvermögen mit. Gleichzeitig bist du neugierig und immer bereit, Neues zu lernen. Diese Offenheit für Wissen und Innovation ist dein Motor, um dich selbst ständig weiterzuentwickeln.

Deine Qualifikationen:

• abgeschlossene Ausbildung im Bereich Information Security oder Information Technology (ETH, Uni, FH oder HF)
• Kenntnisse branchenspezifischer Sicherheitsstandards und Vorschriften (ISO 27001, NIST, GDPR, DORA, FINMA Regularien)
• Erfahrungen bei der Einführung von Sicherheitsvorschriften und Prozessen sowie praktische Erfahrungen im Aufbau und Betrieb eines Information Security Management Systems (ISMS)
• Zertifizierungen CISM, CISSP oder CCSP sind von Vorteil
• Erfahrung mit Cloud Sicherheitsarchitekturen, spezifischen Datenbanksystemen oder Netzwerkmanagement
• Erfahrungen in Risikoanalysen und -bewertungen