Information Security Officer & IT-Risk

Information Security Officer & IT-Risiken

Arbeitsort: Südostschweiz / Möglichkeit für Homeoffice

Deine Rolle

In dieser Position übernimmst du eine Schlüsselrolle im Bereich Informationssicherheit und IT-Risikomanagement. Du arbeitest eng mit dem CISO zusammen und trägst dazu bei, die Sicherheitsstrategie des Unternehmens weiterzuentwickeln und umzusetzen. Dabei bringst du dein Fachwissen ein, um Risiken frühzeitig zu erkennen und geeignete Schutzmassnahmen zu etablieren.

Deine Aufgaben

• Mitgestaltung und Weiterentwicklung des unternehmensweiten Sicherheits- und Risikomanagementsystems (ISMS)
• Unterstützung bei der strategischen Ausrichtung der Informationssicherheit und bei der Berichterstattung an die Geschäftsleitung
• Überprüfung und Bewertung von Sicherheitsmassnahmen hinsichtlich Effizienz, Wirksamkeit und regulatorischer Anforderungen
• Durchführung von Risikoanalysen und Ableitung geeigneter Massnahmen zur Risikominimierung
• Entwicklung von Szenarien zur Früherkennung potenzieller Bedrohungen
• Mitwirkung bei internen und externen Prüfungen sowie bei regulatorischen Audits
• Planung und Umsetzung von Schulungen zur Förderung des Sicherheitsbewusstseins im Unternehmen
• Enge Zusammenarbeit mit IT, Datenschutz, Compliance und weiteren relevanten Bereichen

Was dich erwartet

• Flexible Arbeitszeiten und moderne Arbeitsformen
• Ein wertschätzendes Arbeitsumfeld mit flachen Hierarchien
• Umfangreiche Sozialleistungen und attraktive Vergünstigungen
• Unterstützung bei deiner fachlichen und persönlichen Weiterentwicklung

Was du mitbringst

• Ein abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder einem verwandten Bereich - idealerweise mit Fokus auf Cybersecurity
• Mehrjährige Berufserfahrung im Bereich IT-Sicherheit, Risikomanagement oder ISMS, vorzugsweise in einem regulierten Umfeld
• Fundierte Kenntnisse gängiger Sicherheitsstandards und regulatorischer Vorgaben (z. B. ISO 27001, FINMA, NIST)
• Erfahrung in der Durchführung von Risikoanalysen, Audits und Compliance-Prozessen
• Kommunikationsstärke, Eigeninitiative und eine strukturierte, lösungsorientierte Arbeitsweise