Responsable principal de la cybersécurité (a) 80 - 100%

Nous développons constamment de nouvelles idées pour nous améliorer ainsi que nos services. Nos experts spécialisés sont les forces motrices de ce processus.
Ce cadre vous attire-t-il ? Alors vous êtes le candidat idéal pour ce poste passionnant de Senior Information Security Officer. Dans ce rôle senior, vous agissez en tant que 1.5 Line of Defence en tant que fonction spécialisée de cybersécurité et de gestion des risques entre l'IT opérationnelle et la 2nd Line. Vous ne prenez pas de responsabilité opérationnelle sur les systèmes, mais vous pilotez, évaluez et exigez activement la mise en œuvre des mesures techniques et organisationnelles de cybersécurité.

• Vous êtes responsable, avec le bureau du CISO, du développement conceptuel de l'architecture de cybersécurité et de sécurité de l'information et vous assurez leur conformité réglementaire
• Vous influencez le développement continu du SGSI et mettez en œuvre les exigences réglementaires, organisationnelles et techniques en matière de sécurité. Vous analysez les évolutions réglementaires et légales (par ex. FINMA, LIS, loi sur la protection des données), les traduisez en directives applicables et accompagnez leur introduction
• Vous êtes responsable des sujets techniques de sécurité IT dans l'exploitation courante (Run the Bank), vous définissez des exigences de sécurité contraignantes et pilotez leur mise en œuvre dans des domaines tels que la sécurité cloud, IAM/accès conditionnel, sécurité des points de terminaison et des appareils, etc.
• Vous définissez et maintenez des bases techniques de sécurité, des directives de durcissement et assurez leur respect en exploitation. De plus, vous soutenez le développement des mesures de sensibilisation et de formation et garantissez leur efficacité du point de vue du cyber-risque
• Vous identifiez, évaluez et priorisez les risques cyber et TIC, traduisez les aspects techniques en bases décisionnelles pour le CISO, la direction et les comités, coordonnez les audits internes et externes ainsi que les tests de pénétration dans le domaine de la cybersécurité et de la sécurité de l'information, et soutenez la mise en œuvre des mesures qui en résultent

• Vous possédez un diplôme universitaire ou de haute école spécialisée en informatique ou dans un domaine comparable et avez une expérience pratique solide dans le domaine de l'IT et de la cybersécurité ; ainsi que des formations complémentaires en sécurité de l'information (par ex. CISSP, CISA, CISM, auditeur principal ISO 27001)
• Vous avez plusieurs années d'expérience professionnelle dans un rôle technique IT ou cybersécurité avec une proximité opérationnelle à l'exploitation IT - idéalement dans un environnement financier réglementé ainsi que des connaissances approfondies des réglementations pertinentes (circulaires FINMA, loi sur la protection des données) et des normes (ISO 27001, NIST ou CIS)
• Vous avez une compréhension technique large dans des domaines tels que la sécurité cloud (notamment Microsoft Azure/M365), IAM & accès conditionnel, sécurité des points de terminaison et réseau ainsi que sécurité des applications
• Vous travaillez de manière structurée et orientée solution, assumez une grande responsabilité personnelle et êtes capable de prioriser, décider et mettre en œuvre de manière autonome des sujets techniques de sécurité
• Vous êtes communicatif, sûr de vous en négociation et convainquez par votre présence

• Promotion de vos besoins individuels de développement, en temps et en finances
• Formes de travail flexibles (temps partiel, job-sharing, télétravail, temps de travail annuel)
• Entre 25 et 30 jours de congé par an
• Rémunération durable : pas de bonus individuels, mais une participation aux succès pour tous les employés
• Notre manière d'interagir : culture du tutoiement - ouverte - personnelle - orientée équipe

Martin Flury
Partenaire RH

Pour les pionniers, les bâtisseurs de ponts et les créateurs d'avenir : le groupe BEKB a beaucoup à offrir en tant qu'employeur – bien plus que la banque. Dans la région de Berne/Soleure, nous conseillons et accompagnons les clients privés et entreprises avec des services financiers innovants. Les besoins de nos clients sont toujours au centre de notre travail quotidien. Avec notre filiale IT aity AG, nous créons les conditions techniques appropriées.

Le bien-être de nos collaborateurs nous tient à cœur. Nous soutenons les jeunes talents ainsi que les professionnels expérimentés dans leur développement, nous nous engageons pour des formes de travail individuelles et flexibles et ouvrons la voie à nos collaborateurs pour des opportunités de formation et de carrière . Notre culture d'entreprise ouverte et positive est au premier plan . La confiance, l'engagement et la durabilité sont solidement ancrés chez nous ; la diversité , la collaboration et l'humour font partie de notre ADN.