In dieser Rolle übernimmst du die Gesamtverantwortung für die IT‑Informationssicherheit, führst Risikoanalysen durch und leitest daraus geeignete Massnahmen ab, die du konsequent nachverfolgst. Du verantwortest die Definition, Pflege und Weiterentwicklung von Security Policies, Standards und Prozessen und treibst die Analyse sowie Umsetzung relevanter Bereiche von ISO 27001 und weiteren gängigen Security‑Frameworks voran. Du steuerst das externe SOC fachlich, priorisierst und koordinierst Security‑Tickets, analysierst Alerts aus EDR- und SIEM‑Systemen und leitest bei Security Incidents die notwendigen Schritte im Incident Response ein. Zudem planst und realisierst du Awareness‑ und Sensibilisierungsmassnahmen, etablierst BCP/DRP in IT und Fachbereichen und baust ein pragmatisches Security‑Monitoring inklusive Reporting zu Risiken und Massnahmen auf. Mit deiner mehrjährigen Erfahrung in IT‑ und Informationssicherheit trägst du massgeblich dazu bei, komplexe Security‑Sachverhalte adressatengerecht zu vermitteln und das Sicherheitsniveau kontinuierlich zu erhöhen.

• Du führst Risikoanalysen durch und leitest, priorisierst und verfolgst daraus resultierende Sicherheitsmassnahmen nach
• Du definierst, pflegst und entwickelst Security Policies, Standards und Prozesse kontinuierlich weiter
• In dieser Rolle unterstützt du den VP IT bei der Weiterentwicklung der Security‑Strategie und im Management von Cyber‑Risiken
• Als Leitung IT‑Informationssicherheit verantwortest du die Analyse und Umsetzung relevanter ISO‑27001‑Anforderungen sowie den Aufbau von DLP‑Richtlinien und ‑Tools
• Du steuerst das externe SOC, priorisierst Security‑Tickets, analysierst Alerts (EDR & SIEM) und koordinierst Security Incidents inklusive Incident Response
• In dieser Rolle planst und steuerst du Awareness‑Massnahmen, führst BCP/DRP in IT und Fachbereichen ein und baust ein pragmatisches Security‑Monitoring mit Reporting auf

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung (HF/FH/Uni).
• Du verfügst über mehrjährige praktische Berufserfahrung im Bereich IT- bzw. Information Security auf Senior-Level.
• Du kennst die gängigen Security-Standards und Frameworks (z. B. ISO 27001, NIST) und setzt sie sicher in der Praxis ein.
• Du hast fundierte Erfahrung mit Audits, Risikoanalysen sowie regulatorischen und Compliance-Anforderungen.
• Du bist in der Lage, komplexe Security-Sachverhalte verständlich und zielgruppengerecht zu kommunizieren.
• Du beherrschst Deutsch sehr gut und verfügst über gute Englischkenntnisse in Wort und Schrift.