Du entwickelst und etablierst die Security-Strategie sowie die dazugehörigen Konzepte und berichtest regelmässig an die Geschäftsleitung.

In dieser Rolle bewertest du gemeinsam mit den ICT-Verantwortlichen Bedrohungen, setzt Schutzmassnahmen um und optimierst Risikoanalysen, Audits und Compliance-Prüfungen.

Du identifizierst potenzielle Informationssicherheits- und Unternehmensrisiken und steuerst gezielte Massnahmen zu deren Minimierung.

Du entwickelst das integrierte Managementsystem weiter und koordinierst die relevanten Aufgaben und Prozesse effizient.

In dieser Rolle steuerst du das Business Continuity Management System (BCMS) und arbeitest eng mit anderen Fachabteilungen zusammen.

Du stärkst mit Kampagnen und Awareness-Trainings das Sicherheitsbewusstsein, stellst die Einhaltung gesetzlicher, regulatorischer und interner Anforderungen sicher und berätst Mitarbeitende zu Informationssicherheits- und Compliance-Themen.

Du verfügst über eine abgeschlossene Ausbildung als Informatiker und/oder eine adäquate Weiterbildung im ICT-Bereich (z.B. Bachelor/Master in Informatik, Informationssicherheit oder Wirtschaftsinformatik).

Idealerweise hast du eine Weiterbildung oder langjährige Erfahrung in Cyber Security (CISSP, CISM), Auditierung (CISA oder Lead Auditor) sowie im Riskmanagement.

Du kennst ISO 27001 im Detail und hast damit bereits fundierte Praxiserfahrung gesammelt.

Ausgeprägte Dienstleistungsorientierung, unternehmerisches Denken und eine klare, adressatengerechte Kommunikation zeichnen dich aus.

Als verantwortungsbewusste, ausgeglichene Persönlichkeit gehst du komplexe CISO- und Compliance-Themen sachlich, pragmatisch und lösungsorientiert an.

Du führst, berätst und entwickelst Mitarbeitende über Bereichsgrenzen hinweg mit Freude und hoher Sozialkompetenz.

Sehr gute Deutschkenntnisse sind zwingend.