In dieser Rolle übernimmst du die Gesamtverantwortung für die Cyber- und Informationssicherheit und gestaltest eine wirksame Sicherheitsstrategie über alle relevanten Bereiche hinweg. Du verantwortest die Definition, Implementierung und kontinuierliche Weiterentwicklung von Richtlinien, Prozessen und technischen Massnahmen zum Schutz von Daten und Systemen. Dabei koordinierst du Sicherheitsprojekte, analysierst Risiken, leitest geeignete Massnahmen ab und stellst deren Umsetzung sicher. Zudem berätst du Führungskräfte und Stakeholder in allen Fragen der Cyber- und Informationssicherheit und sorgst für ein angemessenes Sicherheitsbewusstsein in der gesamten Organisation. Durch dein professionelles Vorgehen stellst du sicher, dass regulatorische Anforderungen, Standards und Best Practices der Informationssicherheit dauerhaft eingehalten werden.

• Du entwickelst, definierst und pflegst die Strategie, Richtlinien und Weisungen zur Informationssicherheit.
• In dieser Rolle stellst du die Einhaltung regulatorischer Anforderungen wie RL‑CySec‑Rail und AB‑EBV sicher.
• Du führst und steuerst Risikoanalysen in IT‑ und OT‑Umgebungen.
• Du koordinierst, priorisierst und verfolgst technische und organisatorische Sicherheitsmassnahmen.
• In dieser Rolle pflegst du eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz.
• Du berätst Fachbereiche zur Informationssicherheit, führst Schulungen durch und begleitest Audits, Reviews sowie Reportings.

• Du verfügst über Weiterbildungen oder Zertifizierungen im Bereich Informationssicherheit (z. B. ISO 27001, BSI, CISSP).
• Du hast fundierte Praxis in Informationssicherheit, IT-/OT-Security und IT-Infrastruktur sowie im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001.
• Du kennst dich in regulierten Umgebungen und kritischen Infrastrukturen (z. B. Bahn) bestens aus.
• Du bringst vertiefte Kenntnisse in Risiko- und Governance-Management (GRC) sowie relevanten regulatorischen Anforderungen (z. B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV) mit.
• Du verfügst über gute Kenntnisse in IT- und OT-Security (z. B. Netzwerktechnik, Lifecycle-Management) sowie im Business Continuity Management (BCM).
• Du arbeitest analytisch und strukturiert, trittst durchsetzungsstark auf und schätzt die Zusammenarbeit mit unterschiedlichen Fachbereichen.