GRC Manager Informationssicherheit (m/w/d)
Über
Unser Rocken Partner ist ein Schweizer Unternehmen, welches eine Softwarelösung entwickelt hat, die täglich von Tausenden Personen genutzt wird. Ihr User verlassen sich darauf, dass die Produkte unseres Partners ihre Prozesse optimal unterstützen und ihre Ressourcen dadurch immer zur richtigen Zeit am richtigen Ort sind.
Damit unser Partner diesem Anspruch gerecht werden kann, setzt er in allen Bereichen auf fähige und motivierte Mitarbeitende.
Rolle
Diese Funktion übernimmt eine zentrale Rolle bei der Weiterentwicklung der Informationssicherheit im Unternehmen. Der Schwerpunkt liegt auf der Gestaltung von Security-Governance-Strukturen, der Weiterentwicklung des ISMS sowie der Steuerung von Risiko-, Compliance- und Sicherheitsprozessen. In enger Zusammenarbeit mit Management, IT, Fachbereichen und externen Partnern wird sichergestellt, dass Sicherheitsanforderungen nachhaltig umgesetzt und kontinuierlich verbessert werden.
Verantwortung
Weiterentwicklung eines ganzheitlichen Informationssicherheitsprogramms inklusive Governance-Strukturen, Prozessen und Sicherheitsvorgaben
Beratung der Unternehmensleitung zu aktuellen Sicherheitsrisiken, regulatorischen Anforderungen und strategischen Massnahmen
Aufbau, Pflege und Optimierung von Richtlinien, Standards und Dokumentationen innerhalb des ISMS
Überwachung und Sicherstellung der Anforderungen aus relevanten Normen und Datenschutzvorgaben wie ISO 27001, ISO 27701, DSG und DSGVO
Durchführung von Sicherheits- und Risikoanalysen sowie Ableitung geeigneter Massnahmen zur Risikoreduktion
Aufbau und Weiterentwicklung von Security-Awareness-Programmen zur Sensibilisierung der Mitarbeitenden
Steuerung und Weiterentwicklung von Prozessen rund um Schwachstellen, Sicherheitsvorfälle und deren Behandlung
Entwicklung und Pflege von Notfall- und Wiederanlaufkonzepten im Rahmen des Business Continuity Managements
Bewertung der Sicherheitsanforderungen von Partnern und Lieferanten sowie Begleitung notwendiger Verbesserungsmassnahmen
Unterstützung der IT-Organisation bei der Umsetzung von Sicherheitsanforderungen, Asset Management und Dokumentationspflichten
Beratung von Kunden und Projektteams bei sicherheitsrelevanten Fragestellungen sowie Bewertung möglicher Security-Auswirkungen
Planung, Durchführung und Begleitung interner sowie externer Audits
Qualifikationen
Abgeschlossenes Studium in Informatik, Cybersecurity, Informationssicherheit, Risikomanagement oder vergleichbarer Fachrichtung
Mehrjährige Erfahrung in den Bereichen Information Security, Governance, Risk oder Compliance
Erfahrung im Aufbau, Betrieb und der Weiterentwicklung von Sicherheitsprogrammen
Fundierte Kenntnisse in Security-Frameworks, Compliance-Anforderungen und Auditmethoden
Verständnis für Informationssicherheitsmanagementsysteme und regulatorische Anforderungen
Analytische, strukturierte und pragmatische Vorgehensweise bei der Lösung von Sicherheitsanforderungen
Ausgeprägte Kommunikationsfähigkeit sowie Sicherheit im Umgang mit technischen Teams und Entscheidungsträgern
Fähigkeit, Sicherheitsanforderungen mit wirtschaftlichen Prioritäten in Einklang zu bringen
Sehr gute Deutsch- und Englischkenntnisse
Französisch- oder Italienischkenntnisse von Vorteil
Benefits