In dieser Rolle übernimmst du die Gesamtverantwortung für die Informationssicherheit und Cybersecurity, definierst die entsprechende Strategie und stellst deren wirksame Umsetzung sicher. Du verantwortest den Aufbau, die Weiterentwicklung und Überwachung eines ganzheitlichen Informationssicherheits-Managementsystems, inklusive Richtlinien, Prozessen und Kontrollen. Du analysierst Cyberrisiken, leitest geeignete Schutzmassnahmen ab und koordinierst deren Umsetzung in enger Abstimmung mit relevanten Stakeholdern. Zudem etablierst du eine klare Governance, schulst Mitarbeitende in Sicherheitsfragen und förderst so ein ausgeprägtes Sicherheitsbewusstsein im gesamten Unternehmen. Durch kontinuierliches Monitoring der Bedrohungslage und laufende Optimierung der Sicherheitsarchitektur stellst du sicher, dass die Informationssicherheit nachhaltig gewährleistet ist.

• Du entwickelst, definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informationssicherheit und Cybersecurity.
• In dieser Rolle stellst du die Einhaltung aller relevanten regulatorischen Anforderungen sicher (z. B. RL‑CySec‑Rail, AB‑EBV).
• Als Leitung Informationssicherheit und Cybersecurity führst und steuerst du Risikoanalysen für IT‑ und OT‑Umgebungen.
• Du koordinierst Sicherheitsmassnahmen, verfolgst deren Umsetzung und treibst die kontinuierliche Verbesserung voran.
• In dieser Rolle arbeitest du eng mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz zusammen.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und bereitest Audits, Reviews sowie Reportings vor und begleitest diese.

• Du verfügst über fundierte Weiterbildungen oder Zertifizierungen in der Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast mehrjährige Praxis in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001.
• Du bist erfahren im Arbeiten in regulierten Umgebungen und kritischen Infrastrukturen, etwa im Bahnumfeld.
• Du besitzt vertiefte Kenntnisse in Risiko- und Governance-Themen (GRC) sowie in relevanten regulatorischen Vorgaben (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV).
• Du kennst dich sehr gut mit IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie Business Continuity Management (BCM) aus.
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und schätzt die enge Zusammenarbeit mit verschiedenen Fachbereichen.