In dieser Rolle übernimmst du die Gesamtverantwortung für Governance, Risiko- und Compliance-Themen der Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und analysierst sowie implementierst relevante Vorgaben aus ISO 27001. Du steuerst das externe SOC fachlich, priorisierst und verfolgst Security-Tickets, analysierst Alerts aus EDR- und SIEM-Systemen und koordinierst Security Incidents inklusive Incident Response. Darüber hinaus planst und steuerst du Awareness- und Sensibilisierungsmassnahmen, treibst den Aufbau von BCP/DRP in IT und Fachbereichen voran und gestaltest ein pragmatisches Security-Monitoring mit aussagekräftigem Reporting. Mit deinem fundierten Know-how in IT- und Informationssicherheit trägst du entscheidend dazu bei, Cyber-Risiken ganzheitlich zu managen und den Schutz sensibler Daten nachhaltig zu stärken.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst geeignete Sicherheitsmassnahmen nach
• In dieser Rolle definierst, pflegst und entwickelst du Security Policies, Standards und Prozesse kontinuierlich weiter
• Als Leitung Informationssicherheit und Cyberschutz gestaltest du die Security‑Strategie mit, steuerst Cyber‑Risiken und setzt relevante ISO‑27001‑Anforderungen um
• Du verantwortest die fachliche Steuerung des externen SOC, priorisierst Security‑Tickets und koordinierst die Bearbeitung von Security Incidents
• In dieser Rolle analysierst du Security Alerts, setzt SOAR‑Playbooks zur Automatisierung ein und etablierst DLP‑Richtlinien zum Schutz sensibler Daten
• Du planst und steuerst Awareness‑Massnahmen, führst BCP/DRP ein und baust ein pragmatisches Security‑Monitoring inklusive Reporting auf

• Abgeschlossene Ausbildung oder Studium im Bereich Informatik, IT‑Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Mehrjährige, praxisnahe Erfahrung in der IT‑ und Informationssicherheit.
• Fundierte Kenntnisse gängiger Security‑Standards und ‑Frameworks (z. B. ISO 27001, NIST).
• Erfahrung in der Durchführung von Audits, Risikoanalysen sowie im Umgang mit regulatorischen und Compliance‑Anforderungen.
• Fähigkeit, komplexe Security‑Themen klar, verständlich und zielgruppengerecht zu vermitteln.
• Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift.