Information Security Officer (80-100%)
Für die kontinuierliche Weiterentwicklung der Informationssicherheit im Spannungsfeld von sensitiven Informationen, modernen Cloud Technologien und hohen regulatorischen Anforderungen, suchen wir eine erfahrene, teamfähige und kommunikative Persönlichkeit mit Expertise in den Bereichen Informations- und Cybersicherheit. Unser zukünftiger Information Security Officer sollte einen Blick für die ganzheitliche Sicherheit und den technischen Datenschutz haben. Wir bieten die Chance, in dieser Rolle zu wachsen und sich für die Position des Chief Information Security Officer (CISO) zu empfehlen.
Das können Sie bewirken:
- Sie entwickeln eine auf die Unternehmensziele ausgerichtete Informations- und Cybersicherheitsstrategie – dazu pflegen Sie das Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001
- Ihnen liegen sowohl die Erarbeitung von Vorgaben, Prozessen und Standards zur Sicherstellung der Informations- und Datensicherheit als auch die Einhaltung von regulatorischen und gesetzlichen Anforderungen
- Sie begleiten klassische und agile Projekte in Bezug auf die Informationssicherheit und den technischen Datenschutz (Datensicherheit) und identifizieren potenzielle Risiken
- Sie etablieren Prozesse und Eskalations- sowie Kommunikationsverfahren für Security Incidents und stellen sicher, dass Meldefristen an Behörden eingehalten werden. Sie sind zudem für die Planung und Durchführung von Incident Response Trainings für das Incident Response Team und den Krisenstab verantwortlich.
- Die kontinuierliche und systematische Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation von Informationssicherheitsrisiken fällt in Ihren Verantwortungsbereich
- Sie definieren geeignete Massnahmen zur Risikominimierung und überwachen regelmässig deren Wirksamkeit
- Um Trends im Bereich der Informations- und Cybersicherheit und damit verbundene Optimierungsmöglichkeiten zu erkennen, bereiten Sie aussagekräftige Kennzahlen auf
- Die Beratung, Sensibilisierung und Schulung der Mitarbeitenden und Führungspersonen zu sicherheitsbewusstem Verhalten runden Ihren Arbeitsalltag ab
Das bringen Sie mit:
- Sie verfügen über mehrjährige Berufserfahrung und aktuelles Wissen in den Bereichen Informations- und Cybersicherheit
- Idealerweise haben Sie einen Master-Abschluss oder eine Zertifizierung wie z. B. CISM, CISA, CISSP oder ISO 27001 LA
- Kenntnisse einschlägiger Standards (ISO27001, ISO27002, ISO27017) und Frameworks (NIST Cyber Security Framework) zeichnen Sie aus
- Sie sind eine teamfähige, flexible, belastbare und kommunikative Persönlichkeit
- Sie verfügen über gute Planungs- und Organisationsfähigkeiten gepaart mit einem methodischen Vorgehen
- Lösungsorientiertes Denken, selbstständiges und eigenverantwortliches Handeln sowie analytische-konzeptionelle Fähigkeiten sind für Sie selbstverständlich
- Ihre Muttersprache ist Deutsch und Sie verfügen über gute Englischkenntnisse
Darauf können Sie sich freuen:
Wir bieten Ihnen eine abwechslungsreiche Herausforderung in einem dynamischen, wertschätzenden Umfeld. Bei uns profitieren Sie von fortschrittlichen Anstellungsbedingungen, vorbildlichen Sozialleistungen und attraktiven Weiterbildungsmöglichkeiten. Zudem wartet nebst Homeoffice-Möglichkeit ein zentral gelegener Arbeitsort in Bern auf Sie.
Walter Kunz, Leiter Corporate Security (CSO/CISO), steht Ihnen für Auskünfte gerne zur Verfügung. Sie erreichen ihn unter +41 (0)58 310 99 81.
Möchten Sie Impulse setzen und die Krankenkasse mit dem Plus aktiv mitgestalten? Dann bewerben Sie sich via Job-Formular auf unserer Webseite. Wir freuen uns.