2 IT - IT Management in Wallisellen
Information Security & Governance Manager (m/w/d)
Über
Unser Rocken Partner ist ein Schweizer Unternehmen, welches eine Softwarelösung entwickelt hat, die täglich von Tausenden Personen genutzt wird. Ihr User verlassen sich darauf, dass die Produkte unseres Partners ihre Prozesse optimal unterstützen und ihre Ressourcen dadurch immer zur richtigen Zeit am richtigen Ort sind.
Damit unser Partner diesem Anspruch gerecht werden kann, setzt er in allen Bereichen auf fähige und motivierte Mitarbeitende.
Rolle
In dieser Rolle sorgst du mit deinem Fachwissen dafür, dass Menschen, Werte und Infrastruktur jederzeit bestmöglich geschützt sind. Du analysierst Risiken, leitest geeignete Sicherheitsmassnahmen ab und übernimmst die Verantwortung für deren Umsetzung und laufende Optimierung. Dabei überwachst du sicherheitsrelevante Prozesse, erkennst kritische Situationen frühzeitig und reagierst konsequent auf Vorfälle. Du arbeitest eng mit relevanten internen und externen Stellen zusammen, um klare Abläufe, Schulungen und Notfallkonzepte sicherzustellen. Mit deinem professionellen Auftreten trägst du entscheidend zu einer hohen Sicherheitskultur und einem verlässlichen Schutzumfeld bei.
Verantwortung
Du definierst, implementierst und entwickelst die unternehmensweite Informationssicherheitsstrategie und Governance kontinuierlich weiter.
In dieser Rolle berichtest du an die Geschäftsleitung, bewertest das Risikoprofil und berätst zu Compliance-Anforderungen und Sicherheitsprioritäten.
Als Information Security & Governance Manager entwickelst und pflegst du Sicherheitsrichtlinien, Standards, Verfahren und Anleitungen im Rahmen des ISMS.
Du stellst die Einhaltung relevanter Normen und gesetzlicher Vorgaben sicher, einschliesslich ISO-Standards, DSG und DSGVO.
Du leitest Risikobewertungen, Schwachstellen- und Incident-Management sowie Business-Continuity- und Notfallplanungen.
Du koordinierst Sensibilisierungs- und Schulungsprogramme, unterstützt interne IT- und Kundenprojekte und steuerst interne wie externe Audits zur Sicherstellung der Sicherheitskonformität.
Qualifikationen
- Abgeschlossenes Bachelor- oder Masterstudium in Informatik, Informationssicherheit, Unternehmensrisikomanagement oder einem vergleichbaren Fachgebiet
- Mehrjährige Erfahrung in der Informationssicherheit oder in verwandten Bereichen wie Risiko, Compliance oder Governance, idealerweise in einer Software- oder Technologieumgebung, mit nachweisbaren Erfolgen beim Aufbau und der Leitung von Sicherheitsprogrammen
- Sehr gutes Verständnis von Sicherheits-Frameworks, Governance-Strukturen und Auditprozessen
- Dynamische, flexible und pragmatische Arbeitsweise bei der Lösung komplexer Sicherheitsherausforderungen sowie sicheres Abwägen zwischen Sicherheitsanforderungen und geschäftlichen Prioritäten
- Ausgeprägte Kommunikations- und Sozialkompetenz, um effektiv mit technischen Teams zusammenzuarbeiten und unterschiedliche Stakeholder zu überzeugen
- Fliessende Deutsch- und Englischkenntnisse, ergänzt durch vorteilhafte Französisch- oder Italienischkenntnisse
Benefits
Information Security Manager (m/w/d)
Über
Unser Rocken Partner ist ein führendes Unternehmen im Bereich bargeldloser Zahlungsverkehr. Mit einem breiten Portfolio an massgeschneiderten Produkten und Dienstleistungen gehört er zu den wichtigsten Akteuren der Branche. Das Unternehmen vereint innovative Technologie mit kundenorientiertem Service und schafft damit echten Mehrwert für Privat- und Geschäftskunden. Der Fokus liegt auf digitalen Lösungen, smarten Payment-Services und umfassenden Kartendienstleistungen. Von Bonusprogrammen über Versicherungsleistungen bis hin zu modernsten Sicherheitsstandards – hier wird das gesamte Spektrum des modernen Zahlungsverkehrs abgedeckt. Die Arbeitsweise ist geprägt von Verlässlichkeit, Präzision und dem Willen, täglich bessere Lösungen zu entwickeln. Möchtest du Teil eines dynamischen Umfelds werden, in dem Innovation und Kundenfokus im Mittelpunkt stehen? Dann freut sich unser Rocken Partner auf deine Bewerbung.
Verantwortung
Du unterstützt die Sicherstellung der Informations-, IT- und physischen Sicherheit sowie des Business Continuity Managements (BCM)
Du entwickelst das Information Security Management System (ISMS) weiter und pflegst das Kontrollrahmenwerk für ISAE 3402 und ISAE 3000 Berichte
Du koordinierst und begleitest Audits und Prüfungen wie Third Party Risk Assessments, PCI-DSS und 2nd Line of Defense Audits
Du stimmst dich mit 2nd-Line-Funktionen zu Kontrollen und Audits ab und unterstützt bei Management- und Verwaltungsratsreports
Du stellst die Einhaltung von Sicherheits- und Kontrollstandards in der gesamten Organisation sicher
Qualifikationen
Du hast einen breiten Informatik-Background, idealerweise aus der Finanzbranche, sowie ein abgeschlossenes Studium in Wirtschaftsinformatik oder Informatik
Du bringst mehrjährige Erfahrung im IT-Risikomanagement, in der Informationssicherheit und im internen Kontrollsystem (IKS) mit, inklusive ISAE-Audits
Du kennst gängige Security-Frameworks wie ISO/IEC 27001/27002 und das NIST Cybersecurity Framework sowie Methoden zur Information Risk Assessment
Du verfügst idealerweise über Zertifizierungen wie CISA, CISM, CRISC oder ISO 27001 Lead Auditor
Du kommunizierst sicher in Deutsch und Englisch in Wort und Schrift
Benefits