In dieser Rolle setzt du dein profundes Fachwissen in der Informationssicherheit wirkungsvoll ein und sorgst für ein robustes, ganzheitliches Sicherheitsniveau in der Organisation. Du verantwortest den Aufbau, die Weiterentwicklung und Überwachung des Informationssicherheitsmanagementsystems und stellst sicher, dass regulatorische und interne Vorgaben eingehalten werden. Dabei arbeitest du interdisziplinär mit verschiedenen Fachbereichen zusammen, analysierst Risiken und entwickelst pragmatische, wirksame Sicherheitsmassnahmen. Du definierst klare Prozesse, Richtlinien und Standards, begleitest deren Umsetzung und förderst ein hohes Sicherheitsbewusstsein auf allen Ebenen. Mit deinem strategischen Blick und deiner hohen Beratungskompetenz treibst du kontinuierliche Verbesserungen in der Informationssicherheit voran.

• Als Leitung Informationssicherheitsmanagement führst du den Geschäftsprozess „Informationssicherheit gewährleisten“ und entwickelst das ISMS kontinuierlich weiter
• Du entwickelst die Informationssicherheitsstrategie im Einklang mit der IT-Strategie und sorgst für deren Umsetzung
• In dieser Rolle führst du Risikoanalysen durch und definierst geeignete Massnahmen zur Reduktion von Cyber- und Datenschutzrisiken
• Du schulst und sensibilisierst Mitarbeitende zu Informationssicherheitsthemen und konzipierst wirkungsvolle Awareness-Kampagnen
• Als Leitung Informationssicherheitsmanagement definierst du Security-Vorgaben und begleitest Projekte sowie Fachbereiche bei deren Umsetzung
• Du planst und koordinierst externe Security Audits und führst interne Audits zur Überprüfung der Informationssicherheit durch

• Du verfügst über einen Universitätsabschluss oder einen Abschluss einer höheren Fachschule (HF).
• Du hast mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise mit Verantwortung als leitender CISO.
• Du bist eine stilsichere Persönlichkeit und agierst in der zweiten Verteidigungslinie als Brückenbauer/in zwischen IT, Fachbereichen und Geschäftsleitung.
• Du verstehst unternehmerische Zusammenhänge und setzt Sicherheitsmassnahmen risikobasiert sowie wirtschaftlich sinnvoll um.
• Du bist mit der Umsetzung des ISO-27001-Standards vertraut und integrierst deine Arbeit in das unternehmensweite Risikomanagement.
• Du arbeitest selbstständig mit hoher Eigeninitiative und überzeugst durch Kommunikationsstärke, Verhandlungsgeschick und Empathie.