In dieser Rolle gestaltest du aktiv die Informationssicherheit, indem du konzernweite Sicherheitsrichtlinien, -standards und -prozesse entwickelst, implementierst und kontinuierlich verbesserst. Du verantwortest Risikoanalysen, Schwachstellenbewertungen sowie technische Sicherheitsprüfungen und leitest daraus wirksame Massnahmen zur Absicherung der IT-Landschaft ab. Zudem übernimmst du eine Schlüsselrolle im Incident Management, analysierst Sicherheitsvorfälle und koordinierst die notwendigen Schritte zur schnellen Wiederherstellung eines sicheren Betriebs. Du arbeitest eng mit SOC-, IT- und Fachbereichen zusammen, um Sicherheitsanforderungen mit internationalen Standards, regulatorischen Vorgaben und kundenspezifischen Anforderungen in Einklang zu bringen. Durch gezielte Awareness-Massnahmen und Schulungen stärkst du nachhaltig das Sicherheitsbewusstsein im gesamten Unternehmen.

• Du entwickelst und pflegst Cybersicherheitsrichtlinien, Standards und Prozesse

• Du führst Risikobewertungen, Schwachstellenanalysen und Penetrationstests durch

• Du unterstützt Audits und Zertifizierungen (z. B. ISO 27001, TISAX) und stellst Compliance sicher

• Du überwachst Security Alerts, reagierst auf Incidents und optimierst SOC-Prozesse

• Du betreibst Security-Tools (SIEM, EDR, IDS/IPS), verbesserst Schutzmassnahmen und führst Security-Awareness-Trainings durch

• Du hast einen Hochschulabschluss in Informationssicherheit, Informatik oder ähnlich

• Du hast 3+ Jahre Erfahrung in einer ähnlichen Rolle und 5+ Jahre technische Security-Erfahrung

• Du kennst SOC/CSIRT-Prozesse und hast Erfahrung mit Security Incidents

• Du arbeitest mit Microsoft 365, Netzwerksicherheit und Security-Tools für Schwachstellen und Assets

• Du sprichst fliessend Deutsch und Englisch und bist bereit, gelegentlich zu reisen