In dieser Rolle übernimmst du eine zentrale Funktion im Risk Management und unterstützt den CISO bei der Entwicklung, Pflege und Umsetzung der Cyber- und Informationssicherheitsstrategie, -richtlinien und -standards.

• Als Teil der 2nd Line überwachst und analysierst du IT und Cyberrisiken und stellst sicher, dass die von der 1st Line implementierten Kontrollen angemessen und wirksam sind

• Ein Schwerpunkt deiner Tätigkeit liegt in der Weiterentwicklung des Information Security Management Systems (ISMS) nach ISO 27001.

• Mit einem wachen Blick auf die Bedrohungslage analysierst du Cyber-Risiken, überprüfst regelmässig relevante Szenarien und leitest geeignete Massnahmen ab

• Risikoanalysen, Kontroll-Reviews und unabhängige Assessments werden von dir geplant, durchgeführt und dokumentiert

• Durch die Bewertung von Projekten, Outsourcing-Vorhaben und neuen Technologien sowie durch Awareness- und Schulungsmassnahmen stärkst du aktiv die Sicherheitskultur

• Technischer Hintergrund, beispielsweise in Informatik oder Wirtschaftsinformatik, ergänzt durch Weiterbildungen oder Zertifizierungen im Bereich Informations oder IT Sicherheit (z. B. CISSP, CISM)

• Mehrjährige Erfahrung in Informationssicherheit, Cyber-Risikomanagement und IT-Governance – idealerweise im regulierten Umfeld

• Vertraut mit regulatorischen Anforderungen wie FINMA, DSG oder NIS2 und sicher im Umgang mit entsprechenden Vorgaben

• Praxis in der Anwendung von Standards und Frameworks wie ISO 27001 oder NIST

• Deutsch schriftlich sowie mündlich einwandfrei