Information Security & Governance Manager (m/w/d)
Über
Unser Rocken Partner ist ein Schweizer Unternehmen, welches eine Softwarelösung entwickelt hat, die täglich von Tausenden Personen genutzt wird. Ihr User verlassen sich darauf, dass die Produkte unseres Partners ihre Prozesse optimal unterstützen und ihre Ressourcen dadurch immer zur richtigen Zeit am richtigen Ort sind.
Damit unser Partner diesem Anspruch gerecht werden kann, setzt er in allen Bereichen auf fähige und motivierte Mitarbeitende.
Rolle
In dieser Rolle sorgst du mit deinem Fachwissen dafür, dass Menschen, Werte und Infrastruktur jederzeit bestmöglich geschützt sind. Du analysierst Risiken, leitest geeignete Sicherheitsmassnahmen ab und übernimmst die Verantwortung für deren Umsetzung und laufende Optimierung. Dabei überwachst du sicherheitsrelevante Prozesse, erkennst kritische Situationen frühzeitig und reagierst konsequent auf Vorfälle. Du arbeitest eng mit relevanten internen und externen Stellen zusammen, um klare Abläufe, Schulungen und Notfallkonzepte sicherzustellen. Mit deinem professionellen Auftreten trägst du entscheidend zu einer hohen Sicherheitskultur und einem verlässlichen Schutzumfeld bei.
Verantwortung
Du definierst, implementierst und entwickelst die unternehmensweite Informationssicherheitsstrategie und Governance kontinuierlich weiter.
In dieser Rolle berichtest du an die Geschäftsleitung, bewertest das Risikoprofil und berätst zu Compliance-Anforderungen und Sicherheitsprioritäten.
Als Information Security & Governance Manager entwickelst und pflegst du Sicherheitsrichtlinien, Standards, Verfahren und Anleitungen im Rahmen des ISMS.
Du stellst die Einhaltung relevanter Normen und gesetzlicher Vorgaben sicher, einschliesslich ISO-Standards, DSG und DSGVO.
Du leitest Risikobewertungen, Schwachstellen- und Incident-Management sowie Business-Continuity- und Notfallplanungen.
Du koordinierst Sensibilisierungs- und Schulungsprogramme, unterstützt interne IT- und Kundenprojekte und steuerst interne wie externe Audits zur Sicherstellung der Sicherheitskonformität.
Qualifikationen
- Abgeschlossenes Bachelor- oder Masterstudium in Informatik, Informationssicherheit, Unternehmensrisikomanagement oder einem vergleichbaren Fachgebiet
- Mehrjährige Erfahrung in der Informationssicherheit oder in verwandten Bereichen wie Risiko, Compliance oder Governance, idealerweise in einer Software- oder Technologieumgebung, mit nachweisbaren Erfolgen beim Aufbau und der Leitung von Sicherheitsprogrammen
- Sehr gutes Verständnis von Sicherheits-Frameworks, Governance-Strukturen und Auditprozessen
- Dynamische, flexible und pragmatische Arbeitsweise bei der Lösung komplexer Sicherheitsherausforderungen sowie sicheres Abwägen zwischen Sicherheitsanforderungen und geschäftlichen Prioritäten
- Ausgeprägte Kommunikations- und Sozialkompetenz, um effektiv mit technischen Teams zusammenzuarbeiten und unterschiedliche Stakeholder zu überzeugen
- Fliessende Deutsch- und Englischkenntnisse, ergänzt durch vorteilhafte Französisch- oder Italienischkenntnisse
Benefits