Fachspezialist/-in Risikomanagement Informationssicherheit

Du verantwortest das konzernweite Risikomanagement für Informationssicherheit und entwickelst dieses unter Abstimmung mit den relevanten Stakeholdern weiter. Schwerpunkt deiner Arbeit ist die methodische Weiterentwicklung mit Fokus auf der operativen Anwendbarkeit. Du unterstützt die Information Security Officer im Bereich Informationssicherheitsrisiken. Dies beinhaltet den Aufbau des Risikomanagements und die Pflege von Risiken in den einzelnen Geschäftsbereichen. Du bist Hauptverantwortlicher für das GRC-Tool der Informationssicherheit. Du arbeitest in enger Zusammenarbeit mit dem Konzernrisikomanagement.

Der Funktionsbereich IT/Technologie prägt als Digitalisierungsmotor die gesamte Post und ist ein wichtiger Erfolgspartner: Über die Kernaufgaben der IT hinaus befähigen wir das Unternehmen zur digitalen Transformation. Wir setzen neueste Technologien ein und treiben als agile/bi-modale und «embedded IT» Innovationen vorwärts. Wir entwickeln neue, sichere Geschäftsmodelle und gewährleisten für die Post eine moderne, performante ICT-Infrastruktur.

• (Fach-)Hochschulausbildung im Bereich Informationssicherheits-Risikomanagement, Ausbildung im technischen Umfeld von Vorteil

• Mehrjährige Erfahrung im Informationssicherheitsrisikomanagement in großen Unternehmensstrukturen

• Fähigkeit komplexe Zusammenhänge zu verstehen und Optimierungspotential abzuleiten

• Fliessende Deutsch- und gute Englischkenntnisse, Kenntnisse einer zweiten Landessprache von Vorteil

• Vertiefte Kenntnisse der ISO 27001 und ISO 27005-Norm und praktische Anwendung