BDO AG

Information Security Officer

📍 8005 Zürich

Role and responsibilities

Du beteiligst dich aktiv bei der Gestaltung, Aktualisierung, Weiterentwicklung und beim Auditieren von unserem ISO 27001 zertifizierten Informationssicherheitsmanagementsystem (ISMS). Angelehnt an die relevanten Standards/Normen, an Good Practice und BDO Strategie, erarbeitest du Sicherheitsvorgaben, -prozesse und komplexe interne Dokumente. Du unterstützt die IT- und Business-Einheiten bei Projekten, Kundenanfragen und Compliance-Anfragen, und trägst somit zum Erfolg von BDO bei. Du führst innovative Sensibilisierungskampagnen und gezielte e-Learnings durch. Im Bereich der Daten- und Informationssicherheit planst du und führst du interne Audits durch und prüfest die Umsetzung des ISMS im Unternehmen. Du begleitest aktiv und selbstständig alle Aktivitäten betreffend der ISO 27001 Zertifizierung und vertrittst die Interessen von BDO bei externen Audits. Du bringst dein Know-how bei verwandten Themenbereichen wie Risiko Management, Datenschutz, IKS und Business Continuity Management in der Analyse, Dokumentation und Beratung ein.

Team / description

BDO ist ein führendes Schweizer Unternehmen für Wirtschaftsprüfung, Treuhand, Steuer- und Unternehmensberatung mit starkem internationalem Netzwerk. Unsere Mitarbeitenden bewegen sich in einem Arbeitsumfeld, das sie fordert, individuelle Entwicklungsmöglichkeiten bietet und von einem kollegialen Umgang geprägt ist.

Qualifications and Skills

  • Weiterbildungen im Bereich Information Security wie z.B. FH, HF, CISA, CISM, CISSP, ISO 27001, IKS, DSG oder CAS/MAS sind von Vorteil

  • Gute analytische Fähigkeiten und ausgeprägte, managementgerechte Argumentationsfähigkeit

  • Pragmatische Denkweise und Fähigkeit, komplexe Sachverhalte verständlich darzustellen und zu dokumentieren

  • Präzise, selbstständige und zielorientierte Arbeitsweise sowie Freude an Teamarbeit

  • Stilsichere Deutschkenntnisse in Wort und Schrift

  • Gute Kenntnisse der englischen Sprache

  • Knowhow, Erfahrung und Interesse an Themen wie Informationssicherheit, ISMS, IKS, Management Systeme, Normen sowie Audit/Assessment

  • Der manchmal etwas trockene Umgang mit Normen und Vorgaben macht dir nicht Angst