Information Security Engineer (50-100%)

Bern

Key information

Publication date:29 December 2025
Workload:50 – 100%
Contract type:Permanent position
Language:German (Fluent), English (Intermediate)
Place of work:Viktoriastrasse 72, 3013 Bern

Als innovatives Schweizer Fin- und RegTech Unternehmen unterstützen wir Finanzintermediäre bei der Erfüllung ihrer Compliance- und Sorgfaltspflichten. Mit unseren Outsourcing-Dienstleistungen und digitalen Lösungen verbinden wir Präzision mit Effizienz - und leisten so einen direkten Beitrag zu einer sicheren und regelkonformen Finanzwelt.

Im Zuge unserer Weiterentwicklung wurde unser Bereich IT-Governance, Risk & Compliance (IT-GRC) neu strukturiert. Zur Verstärkung dieses Teams suchen wir per sofort oder nach Vereinbarung eine engagierte Persönlichkeit als Information Security Engineer. In dieser Rolle bringst du Dein technisches Know-how ein, wirkst als Bindeglied zwischen Engineering und unserem IT-GRC-Team und gestaltest unser Informationssicherheits- und Compliance-Niveau nach ISO 27001, FINMA und Datenschutzvorgaben aktiv mit.

Deine Aufgaben:

Technische Informationssicherheit

Konzeption, Spezifikation, Bewertung und Umsetzung technischer Sicherheitsmassnahmen für unsere SaaS-Produkte

Enge Zusammenarbeit mit Engineering in den Bereichen Secure Architecture, Hardening, IAM, Logging, Monitoring und DevSecOps

Mitwirkung beim Aufbau eines strukturierten Security Monitorings sowie bei der Analyse und Behandlung sicherheitsrelevanter Ereignisse

GRC & ISMS

Weiterentwicklung und Betrieb unseres ISMS nach ISO 27001 und unserer IT-GRC-Prozesse

Mitgestaltung unseres integrierten Managementsystems (IMS), z.B. IKS, Risk Management, BCM

Sicherstellung der Einhaltung regulatorischer Anforderungen wie FINMA und Datenschutz

Ansprechpartner:in für interne und externe Informationssicherheitsfragen

Beantwortung und Koordination von Audit- und Security-Anfragen unserer Kunden

Risikoorientierte Bewertung von Auditberichten unserer Lieferanten

Planung und Durchführung von Awareness- und Security-Schulungen

Dein Profil:

Must-Haves

Abgeschlossene Informatikausbildung, Informatik Studium oder gleichwertige Ausbildung mit hoher Affinität zu Informationssicherheit

Erfahrung im Bereich technische Informationssicherheit oder IT-Security Engineering

Kenntnisse in DevSecOps, SIEM, IAM oder Incident Response

Kenntnisse oder Erfahrung mit ISO 27001 oder ISMS-Prozessen

Fähigkeit sich in Organisationsabläufe rasch und selbstständig einzuarbeiten

Hohes Verantwortungsbewusstsein und praxisorientierte Arbeitsweise

Engagierte, kommunikative, flexible und motivierte Persönlichkeit

Problemlösungskompetenz sowie strukturierte, eigenständige Vorgehensweise

Sehr gute Deutschkenntnisse sowie Englisch zum Lesen und Verstehen technischer Dokumentationen

Nice-to-Haves

Weiterbildungen wie ISO 27001 Lead Implementer/Lead Auditor, CAS Information Security, CISM, CISSP

Erfahrung mit FINMA-Anforderungen oder regulatorischen Vorgaben

Freude an bereichsübergreifender Zusammenarbeit und an der Weiterentwicklung von Security-Prozessen

Warum bei uns arbeiten?

Eine strategisch wichtige Rolle, in der Du echten Impact hast

Ein inspirierendes und angenehmes Arbeitsumfeld mit einem dynamischen Team

Die Möglichkeit, seine Fähigkeiten und Erfahrungen in einem wachsenden Unternehmen einzubringen und sich persönlich innerhalb des Unternehmens weiterzuentwickeln