One of 229 job profiles at employer Die Schweizerische Post AG
Du verantwortest das konzernweite Risikomanagement für Informationssicherheit und entwickelst dieses unter Abstimmung mit den relevanten Stakeholdern weiter. Schwerpunkt deiner Arbeit ist die methodische Weiterentwicklung mit Fokus auf der operativen Anwendbarkeit. Du unterstützt die Information Security Officer im Bereich Informationssicherheitsrisiken. Dies beinhaltet den Aufbau des Risikomanagements und die Pflege von Risiken in den einzelnen Geschäftsbereichen. Du bist Hauptverantwortlicher für das GRC-Tool der Informationssicherheit. Du arbeitest in enger Zusammenarbeit mit dem Konzernrisikomanagement.
Der Funktionsbereich IT/Technologie prägt als Digitalisierungsmotor die gesamte Post und ist ein wichtiger Erfolgspartner: Über die Kernaufgaben der IT hinaus befähigen wir das Unternehmen zur digitalen Transformation. Wir setzen neueste Technologien ein und treiben als agile/bi-modale und «embedded IT» Innovationen vorwärts. Wir entwickeln neue, sichere Geschäftsmodelle und gewährleisten für die Post eine moderne, performante ICT-Infrastruktur.
(Fach-)Hochschulausbildung im Bereich Informationssicherheits-Risikomanagement, Ausbildung im technischen Umfeld von Vorteil
Mehrjährige Erfahrung im Informationssicherheitsrisikomanagement in großen Unternehmensstrukturen
Fähigkeit komplexe Zusammenhänge zu verstehen und Optimierungspotential abzuleiten
Fliessende Deutsch- und gute Englischkenntnisse, Kenntnisse einer zweiten Landessprache von Vorteil
Vertiefte Kenntnisse der ISO 27001 und ISO 27005-Norm und praktische Anwendung