Senior Information Security Officer Teilzeit/Vollzeit

Du übernimmst eine zentrale Rolle bei der Weiterentwicklung und Harmonisierung der Informationssicherheit innerhalb der Group IT in einer komplexen Integrations- und Transformationsphase. Du steuerst Informationssicherheit risikobasiert in Betriebs-, Projekt- und Transformationsumfeldern und sorgst für Transparenz hinsichtlich Security-Risiken. Du übersetzt regulatorische Anforderungen, Security-Standards und interne Vorgaben in praktikable technische und organisatorische Sicherheitsmassnahmen und begleitest deren Umsetzung. Du identifizierst, bewertest und priorisierst Risiken sowie Security-Anforderungen und stellst deren nachhaltige Verankerung im Betrieb sicher. Du arbeitest eng mit Risk Management, Architektur, Engineering, Operations, Audit sowie Projekt- und Transformationsteams zusammen. Du unterstützt Projekte und Betriebsbereiche bei Security-, Architektur- und Compliance-Themen und stellst die angemessene Berücksichtigung von Sicherheitsanforderungen in technischen Lösungen sicher. Du entwickelst Security-Prozesse, Standards und Kontrollen weiter und treibst deren Harmonisierung voran. Du hinterfragst bestehende Prozesse, Kontrollsysteme und organisatorische Security-Strukturen kritisch und bringst aktiv Verbesserungsvorschläge ein.

Das Team Helvetia ist gemeinsam da, wenn es drauf ankommt. Wir sind Menschen, auf die man sich verlassen kann. Die einander unterstützen und sich füreinander einsetzen. Die einander fordern und fördern. Die begeistern und sich begeistern lassen. So gestalten wir gemeinsam die Zukunft. &Los;!

• Aus- oder Weiterbildung im Bereich Information Security oder abgeschlossenes Studium der Informatik, Information Technology oder einer vergleichbaren Fachrichtung

• Mehrjährige Erfahrung als Information Security Officer in komplexen Enterprise-, Cloud- und Hybrid-IT-Umgebungen

• Fundierte Kenntnisse relevanter Sicherheitsstandards und regulatorischer Anforderungen (z. B. ISO 27001, NIST, GDPR sowie FINMA-Regulatorien)

• Erfahrung mit Security Assessments, Risk Assessments und der Implementierung bzw. Überprüfung von Security Kontrollsystemen in komplexen IT-Landschaften

• Gute Kenntnisse moderner Enterprise-Architekturen, insbesondere in den Bereichen Cloud, Infrastruktur, Netzwerk sowie Identity & Access Management

• Zertifizierungen wie CISM, CISSP oder CCSP sind von Vorteil

• Sehr gute Deutsch- und Englischkenntnisse sowie die Fähigkeit, adressatengerecht mit technischen Teams, Management sowie Audit-, Risk- und Compliance-Stakeholdern zu kommunizieren

• Analytische, pragmatische und verantwortungsbewusste Persönlichkeit mit der Fähigkeit, unterschiedliche Interessen zusammenzubringen, Veränderungen aktiv zu begleiten und Security-Themen risikobasiert voranzutreiben