Weiterentwicklung und Betrieb des ISMS sowie des Cyber-Risikomanagements, inkl. Überwachung der Compliance mit regulatorischen und unternehmensweiten Sicherheitsrahmenwerken

Mitgestaltung und Umsetzung der Cybersicherheitsstrategie, Unterstützung des Management-Reportings und aktive Mitarbeit in Security-Projekten (z. B. Informationsschutz)

Rolle als Fachexperte in CSIRT, Corporate Security und Zusammenarbeit mit internen Stakeholdern

Unterstützung von Business Continuity Management, Audits, Due-Diligence-Prüfungen sowie externen und behördlichen Überprüfungen

Planung und Durchführung von Schulungen und Sensibilisierungsmassnahmen zur Stärkung der Sicherheitskultur sowie Vertretung von Teammitgliedern mit Fokus auf Weiterentwicklung

Akademischer Abschluss in Informatik oder verwandtem Fachgebiet, ergänzt durch Weiterbildungen (z. B. CAS/MAS Cyber Security, ICT Security Expert) oder Zertifizierungen (CISM, CRISC, CISSP)

Mindestens 3 Jahre Berufserfahrung in der Cyber- und Informationssicherheit

Fundiertes Know-how zu IT-Prozessen, Kontrollen, Risiko- und Frameworks wie CoBIT, ISO, NIST, ITIL, PCI sowie regulatorischen Compliance-Anforderungen

Erfahrung mit Microsoft Cloud Security Solutions (Defender Suite, Cloud App Security, Azure Sentinel, Purview) und Cloud-Proxy-Lösungen

Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift