Für einen renommierten Kunden im Raum Bern suchen wir eine erfahrene Persönlichkeit im Bereich Cyber- und Informationssicherheit zur Weiterentwicklung der Sicherheitsarchitektur und Verantwortung des sicheren IT-Betriebs im regulierten Umfeld.

Verantwortungsbereich

• Weiterentwicklung der Cyber- und Informationssicherheitsarchitektur sowie Sicherstellung der regulatorischen Konformität
• Mitgestaltung und Betrieb des ISMS inkl. Umsetzung regulatorischer, organisatorischer und technischer Sicherheitsvorgaben
• Analyse gesetzlicher und regulatorischer Anforderungen (z. B. FINMA, ISG, Datenschutzgesetz) und Überführung in umsetzbare Standards
• Verantwortung für technische IT-Security-Themen im laufenden Betrieb (Run the Bank), insbesondere Cloud Security, IAM & Conditional Access sowie Endpoint-Security
• Definition und Durchsetzung von Security-Baselines, Hardening-Vorgaben und technischen Standards
• Identifikation, Bewertung und Priorisierung von Cyber- und IKT-Risiken sowie Aufbereitung entscheidungsrelevanter Grundlagen für CISO und Management
• Koordination von internen und externen Audits sowie Penetrationstests und Begleitung der Massnahmenumsetzung

Qualifikationen

• Hochschul- oder Fachhochschulabschluss in Informatik oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in einer technischen IT- oder Cyber-Security-Rolle mit operativer Nähe zum IT-Betrieb, idealerweise im regulierten Finanzumfeld
• Sehr gute Kenntnisse relevanter Regulatorien (FINMA, Datenschutzgesetz) und Standards (ISO 27001, NIST, CIS)
• Breites technisches Know-how in Cloud Security (Azure/M365), IAM & Conditional Access, Endpoint-, Network- und Application Security

Perspektive

• Verantwortungsvolle Rolle mit Gestaltungsspielraum
• Modernes, sicherheitskritisches Umfeld
• Enge Zusammenarbeit mit CISO und IT-Betrieb
• Flexibles Pensum (80–100 %)
• Langfristige Perspektive bei einem etablierten Kunden