Senior Information Security Officer; w​/m​/d Teilzeit​/Vollzeit

50 - 100%

Innovation trifft Strategie:
Bei Group IT gestaltest du die IT-Zukunft der Helvetia Gruppe aktiv mit. Hier vereinen sich Expertise und Vision, um gemeinsam mit den Ländermärkten die IT-Strategie kontinuierlich weiterzuentwickeln und eine klare Richtung für die Zukunft einzuschlagen. Mit einem starken Fokus auf wegweisende Technologielösungen und Innovationen treiben wir die Digitalisierung voran und schaffen damit echten Mehrwert für die gesamte Helvetia Baloise Gruppe.

Du bist Teil des Teams IT Risk & Governance im Bereich IT Strategy & Steering und arbeitest eng mit verschiedenen Stakeholdern innerhalb der Group IT zusammen. Die Rolle fokussiert sich auf die Governance-seitige Steuerung, Begleitung und Weiterentwicklung von Informationssicherheit in enger Zusammenarbeit mit Architektur-, Engineering- und Betriebsbereichen. Der operative Betrieb von Security-Tools und SOC-Services liegt in spezialisierten Betriebs- und Security-Teams.

• Du übernimmst eine zentrale Rolle bei der Weiterentwicklung und Harmonisierung der Informationssicherheit innerhalb der Group IT in einer komplexen Integrations- und Transformationsphase
• Du steuerst Informationssicherheit risikobasiert in Betriebs-, Projekt- und Transformationsumfeldern und sorgst für Transparenz hinsichtlich Security-Risiken
• Du übersetzt regulatorische Anforderungen, Security-Standards und interne Vorgaben in praktikable technische und organisatorische Sicherheitsmaßnahmen und begleitest deren Umsetzung
• Du identifizierst, bewertest und priorisierst Risiken sowie Security-Anforderungen und stellst deren nachhaltige Verankerung im Betrieb sicher
• Du arbeitest eng mit Risk Management, Architektur, Engineering, Operations, Audit sowie Projekt- und Transformationsteams zusammen
• Du unterstützt Projekte und Betriebsbereiche bei Security-, Architektur- und Compliance-Themen und stellst die angemessene Berücksichtigung von Sicherheitsanforderungen in technischen Lösungen sicher
• Du entwickelst Security-Prozesse, Standards und Kontrollen weiter und treibst deren Harmonisierung voran
• Du hinterfragst bestehende Prozesse, Kontrollsysteme und organisatorische Security-Strukturen kritisch und bringst aktiv Verbesserungsvorschläge ein

• Aus- oder Weiterbildung im Bereich Information Security oder abgeschlossenes Studium der Informatik, Information Technology oder einer vergleichbaren Fachrichtung
• Mehrjährige Erfahrung als Information Security Officer in komplexen Enterprise-, Cloud- und Hybrid-IT-Umgebungen
• Fundierte Kenntnisse relevanter Sicherheitsstandards und regulatorischer
  
  Anforderungen (z.
  
  B. ISO 27001, NIST, GDPR sowie FINMA-Regulatorien)
• Erfahrung mit Security Assessments, Risk Assessments und der Implementierung bzw. Überprüfung von Security Kontrollsystemen in komplexen IT-Landschaften
• Gute Kenntnisse moderner Enterprise-Architekturen, insbesondere in den Bereichen Cloud, Infrastruktur, Netzwerk sowie Identity & Access Management
• Zertifizierungen wie CISM, CISSP oder CCSP sind von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse sowie die Fähigkeit, adressatengerecht mit technischen Teams, Management sowie Audit-, Risk- und Compliance-Stakeholdern zu kommunizieren
• Analytische, pragmatische und verantwortungsbewusste Persönlichkeit mit der Fähigkeit, unterschiedliche Interessen zusammenzubringen, Veränderungen aktiv zu begleiten und Security-Themen risikobasiert voranzutreiben