Helvetia Schweizerische Versicherungsgesellschaft AG

Senior Information Security Officer Teilzeit/Vollzeit

📍 4051 Basel (Hauptsitz)

Rolle und Verantwortlichkeiten

Du übernimmst eine zentrale Rolle bei der Weiterentwicklung und Harmonisierung der Informationssicherheit innerhalb der Group IT in einer komplexen Integrations- und Transformationsphase. Du steuerst Informationssicherheit risikobasiert in Betriebs-, Projekt- und Transformationsumfeldern und sorgst für Transparenz hinsichtlich Security-Risiken. Du übersetzt regulatorische Anforderungen, Security-Standards und interne Vorgaben in praktikable technische und organisatorische Sicherheitsmassnahmen und begleitest deren Umsetzung. Du identifizierst, bewertest und priorisierst Risiken sowie Security-Anforderungen und stellst deren nachhaltige Verankerung im Betrieb sicher. Du arbeitest eng mit Risk Management, Architektur, Engineering, Operations, Audit sowie Projekt- und Transformationsteams zusammen. Du unterstützt Projekte und Betriebsbereiche bei Security-, Architektur- und Compliance-Themen und stellst die angemessene Berücksichtigung von Sicherheitsanforderungen in technischen Lösungen sicher. Du entwickelst Security-Prozesse, Standards und Kontrollen weiter und treibst deren Harmonisierung voran. Du hinterfragst bestehende Prozesse, Kontrollsysteme und organisatorische Security-Strukturen kritisch und bringst aktiv Verbesserungsvorschläge ein.

Team / Beschreibung

Wir glauben an Zusammenarbeit auf Augenhöhe, gegenseitiges Vertrauen und Menschen, die Verantwortung übernehmen wollen. Unterschiedliche Perspektiven helfen uns, bessere Lösungen zu entwickeln - für unsere Kundinnen und Kunden genauso wie für uns als Team.

Qualifikationen und Fähigkeiten

  • Aus- oder Weiterbildung im Bereich Information Security oder abgeschlossenes Studium der Informatik, Information Technology oder einer vergleichbaren Fachrichtung

  • Mehrjährige Erfahrung als Information Security Officer in komplexen Enterprise-, Cloud- und Hybrid-IT-Umgebungen

  • Fundierte Kenntnisse relevanter Sicherheitsstandards und regulatorischer Anforderungen (z. B. ISO 27001, NIST, GDPR sowie FINMA-Regulatorien)

  • Erfahrung mit Security Assessments, Risk Assessments und der Implementierung bzw. Überprüfung von Security Kontrollsystemen in komplexen IT-Landschaften

  • Gute Kenntnisse moderner Enterprise-Architekturen, insbesondere in den Bereichen Cloud, Infrastruktur, Netzwerk sowie Identity & Access Management

  • Zertifizierungen wie CISM, CISSP oder CCSP sind von Vorteil

  • Sehr gute Deutsch- und Englischkenntnisse sowie die Fähigkeit, adressatengerecht mit technischen Teams, Management sowie Audit-, Risk- und Compliance-Stakeholdern zu kommunizieren

  • Analytische, pragmatische und verantwortungsbewusste Persönlichkeit mit der Fähigkeit, unterschiedliche Interessen zusammenzubringen, Veränderungen aktiv zu begleiten und Security-Themen risikobasiert voranzutreiben