Chief Information Security Officer (CISO)
Key information
- Publication date:28 May 2025
- Workload:80 – 100%
- Contract type:Unlimited employment
- Language:German (Intermediate)
- Place of work:Bahnhofstrasse 13, 7302 Landquart
Deine Mission bei ÖKK:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.
Das erwartet dich:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
- Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
- Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
- Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
- Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
- Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
- Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
- Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
- Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
- aktive Rolle in der Krisenorganisation von ÖKK
- flexible Arbeitszeiten und bis zu 3 Tage Homeoffice pro Woche (bei 100% Anstellung)
- flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
- attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
- grosszügige Unterstützung bei Aus- und Weiterbildungen
- abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
- mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement - vorzugsweise in einem regulierten Umfeld
- sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
- Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
- analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
- Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
- Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
