ISO (m/w/d)
Über
Unser Rocken Partner ist ein Schweizer Unternehmen, welches eine Softwarelösung entwickelt hat, die täglich von Tausenden Personen genutzt wird. Ihr User verlassen sich darauf, dass die Produkte unseres Partners ihre Prozesse optimal unterstützen und ihre Ressourcen dadurch immer zur richtigen Zeit am richtigen Ort sind.
Damit unser Partner diesem Anspruch gerecht werden kann, setzt er in allen Bereichen auf fähige und motivierte Mitarbeitende.
Rolle
Du entwickelst die Sicherheitsorganisation aktiv weiter und sorgst dafür, dass Informationssicherheit nicht nur als Vorgabe, sondern als fester Bestandteil der Unternehmenskultur gelebt wird. Dabei verbindest du strategische Security-Themen mit praktischer Umsetzung und unterstützt verschiedene Bereiche dabei, Risiken frühzeitig zu erkennen und geeignete Schutzmassnahmen umzusetzen.
Verantwortung
Du gestaltest die Weiterentwicklung der Security-Strategie und etablierst passende Governance-Strukturen im Unternehmen
Du unterstützt die Geschäftsleitung bei der Bewertung von Sicherheitsrisiken, Compliance-Themen und notwendigen Prioritäten
Du entwickelst Sicherheitsrichtlinien, Prozesse und Standards weiter und stellst deren nachhaltige Umsetzung sicher
Du begleitest die Organisation bei Anforderungen aus Normen und Datenschutzvorgaben wie ISO 27001, ISO 27701, DSG und DSGVO
Du führst Risikoanalysen sowie Bedrohungsbewertungen durch und leitest daraus konkrete Verbesserungsmassnahmen ab
Du entwickelst Security-Awareness-Massnahmen und unterstützt Mitarbeitende beim sicheren Umgang mit Informationen und Systemen
Du koordinierst Prozesse zur Bearbeitung von Schwachstellen und Security Incidents
Du arbeitest an Business-Continuity- und Notfallmanagement-Konzepten mit und stellst deren Aktualität sicher
Du bewertest Sicherheitsanforderungen von Partnern und Lieferanten und begleitest Verbesserungsprozesse
Du unterstützt interne IT-Teams bei Security-Fragestellungen und bei der Einhaltung definierter Standards
Du bringst dein Know-how in Kundenprojekte ein und beurteilst Sicherheitsauswirkungen von Lösungen und Anforderungen
Du koordinierst Audits, begleitest Prüfungen und stellst die kontinuierliche Verbesserung der Sicherheitsprozesse sicher
Qualifikationen
Du verfügst über ein abgeschlossenes Studium im Bereich Informatik, Cybersecurity, Informationssicherheit oder eine vergleichbare Ausbildung
Du hast Berufserfahrung in Information Security, GRC, Risk Management oder Compliance
Du kennst den Aufbau und die Weiterentwicklung von Security-Programmen und ISMS-Strukturen
Du verfügst über fundierte Kenntnisse relevanter Sicherheitsstandards und Auditprozesse
Du arbeitest analytisch, lösungsorientiert und kannst komplexe Sicherheitsthemen verständlich vermitteln
Du kommunizierst sicher mit technischen Teams, Fachbereichen und Management-Stakeholdern
Du verstehst es, Sicherheitsanforderungen mit geschäftlichen Anforderungen abzuwägen
Du verfügst über sehr gute Deutsch- und Englischkenntnisse
Kenntnisse in Französisch oder Italienisch sind ein Vorteil
Benefits