One of 42 job profiles at employer bexio AG
Du übernimmst die Verantwortung für die Umsetzung, Pflege und kontinuierliche Verbesserung unseres ISO-27001-Managementsystems. Du definierst und operationalisierst Sicherheitsprozesse und -massnahmen, um eine effektive Überwachung und Abwehr von Bedrohungen zu gewährleisten (SOC). Du entwickelst und optimierst Abläufe zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle und stellst sicher, dass Vorfälle schnell und effektiv gehandhabt werden. Du arbeitest eng mit IT- und Entwicklungsteams zusammen, um Sicherheitsanforderungen in Projekte und Systeme zu integrieren. Du betreust Bug Bounty Programme und Penetrationstest seitens bexio und identifizierst Sicherheitslücken, bewertest Risiken und leitest entsprechende Massnahmen ein. Du unterstützt bei der Sensibilisierung unserer Mitarbeitenden für das Thema Informationssicherheit. Du arbeitest in einem motivierten und lösungsorientierten Team, das dir viel Eigenverantwortung und Freiheit gibt.
Wir vertreten die Philosophie, dass sich jedes Unternehmen hochwertige und effiziente Softwarelösungen leisten können soll. Deshalb ist bexio heute die führende Anbieterin webbasierter Business-Software für Kleinunternehmen. Seit 5 Jahren auf dem Markt zählt bexio heute über 40’000 Kunden, über 800 qualifizierte Treuhand-Partner und mehr als 100 Mitarbeitende. Um weiter zu wachsen, brauchen wir deine tatkräftige Unterstützung!
Fundierte Erfahrung im Bereich Informationssicherheit, insbesondere in der Umsetzung und Pflege von ISO-27001-Systemen.
Kenntnisse in den Bereichen Security Operations (SOC), Security Information and Event Management (SIEM), sowie im Umgang mit relevanten Tools und Technologien.
Du verfügst über eine strukturierte Arbeitsweise und die Fähigkeit, komplexe Sicherheitsanforderungen in pragmatische Lösungen umzusetzen.
Mehrjährige Erfahrung in einer ähnlichen Rolle, idealerweise in einem SaaS- oder Technologieunternehmen.
Mehrjährige Erfahrung als Softwareentwickler oder technischer Projektleiter sowie fundiertes Verständnis für Softwareentwicklung von Vorteil.
Abgeschlossenes Studium in Informatik, Cybersecurity oder vergleichbare Qualifikation. Zusätzliche Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Auditor sind von Vorteil.
Du bist ein Teamplayer mit ausgeprägten Kommunikationsfähigkeiten und kannst technische Themen auch für nicht-technische Stakeholder verständlich machen.
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift