IT Security Officer

Eigenständiges Weiterentwickeln der Informationssicherheitsstrategie. Fachliches Verantworten der Weisungen und Vorgaben zur Informationssicherheit und flankierenden Bestandteilen. Identifizieren und Bewerten von Sicherheitsrisiken sowie Definieren von Massnahmen zur Behandlung dieser Sicherheitsrisiken. Aufbauen, Betreiben und Weiterentwickeln des Information Security Management Systems. Festlegen der Prozesse zur Gewährleistung der Informationssicherheit sowie Überwachen der Sicherheitsmassnahmen bezüglich Wirksamkeit und Wirtschaftlichkeit. Erarbeiten von Grundlagen zur Entscheidungsfindung oder Empfehlungen zur Risikoreduktion zu Handen des Managements. Übernehmen der Schnittstellenfunktion bei Projekten, Beschaffungen und Prozessen in Zusammenhang mit Informationssicherheit sowie Agieren als verantwortliche Person bei Sicherheitsvorfällen / Eskalationsverfahren.

• Abgeschlossenes Studium in Informatik oder Informationssicherheit

• Fachspezifische Zusatzqualifikation im Bereich Informationssicherheit (CAS, MAS, CISSP o.ä.)

• Mehrere Jahre Berufserfahrung im Bereich Informationssicherheit

• Praktische Erfahrung mit der Anwendung von etablierten Standards und Frameworks wie ISO/IEC 27000 oder NIST CSF

• Fundierte Erfahrung mit der Identifikation und Bewertung von Sicherheitsrisiken und der Implementation von Sicherheitsmassnahmen

• Kommunikationskompetenz und Fähigkeit, komplexe Sachverhalte gegenüber unterschiedlichen Stakeholdern zu vermitteln

• Compliance-, prozess- und lösungsorientiert mit analytischer Stärke und Selbständigkeit

• Fliessende Deutschkenntnisse in Wort und Schrift