Wichtige Hinweise
Wir freuen uns über jede Bewerbung, können aber nur Online-Bewerbungen berücksichtigen. Bewerbungen per Post werden aus Datenschutzgründen entsorgt und nicht retourniert.
Was du bewegst
Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern – inklusive Third-Party-Risk-Management
Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und Risikominderung
Definition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISO-27001-Vorgaben.
Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.
Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen Audits
Kontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung
Was du mitbringst
5 Jahre
Information Security Management/GRC im regulierten Bankenumfeld
Master-Studium (Universität, Fachhochschule)
Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
Deutsch (verhandlungssicher)
Englisch (gute Kenntnisse)
Klare und adressatengerechte Kommunikation auf allen Ebenen – von IT bis Management – mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
Tiefes Verständnis relevanter Security-Frameworks und -Anforderungen (FINMA-RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und Weiterentwicklung
Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-Triade
Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
Erfahrung mit Red-Teaming, Penetrationstests oder dem „Attacker-Mindset” allgemein.
Was wir dir bieten
Flexible Arbeitszeit
Jahresarbeitszeit für alle und Vertrauensarbeitszeit für viele
Moderne Infrastruktur
Zukunftsgerichteter und ergonomischer Arbeitsplatz
Flexibler Arbeitsort / Home Office
Individuelle Möglichkeiten für Home Office
Berufliche Vorsorge
Sehr attraktive Pensionskasse mit überdurchschnittlichem Arbeitgeberbeitrag
Du-Kultur
Gelebter Teamgeist mit transparenter Kommunikation
Flache Hierarchien
Durchlässige Hierarchien und stufenübergreifender Austausch
Gestaltungs- und Entscheidungsspielraum
Optimale Möglichkeiten zum Einbringen von Ideen und Know-how
Kadervorteile
Eine Woche Ferien pro Jahr mehr für Kadermitglieder
