Senior Cyber Security Officer

Senior Information Security Officer

Wir entwickeln stets neue Ideen, um uns und unsere Services zu verbessern. Unsere Fachexpertinnen und
-experten sind die treibenden Kräfte in diesem Prozess. Spricht dich dieses Umfeld an? Dann bist du der passende Fit für diese spannende Stelle als Senior Information Security Officer. In dieser Senior-Rolle agierst du im Sinne einer 1.5 Line of Defence als fachliche Cyber-Security- und Risk-Challenge-Funktion zwischen operativer IT und der 2nd Line. Du übernimmst keine operative Systemverantwortung, sondern steuerst, bewertest und forderst die Umsetzung von technischen und organisatorischen Cyber-Security-Massnahmen aktiv ein.

80-100%

Bern-Liebefeld

• Du verantwortest zusammen mit dem CISO-Office die konzeptionelle Weiterentwicklung der Cyber- und Informationssicherheitsarchitektur und du stellst deren regulatorische Konformität sicher
• Du prägst die Weiterentwicklung des ISMS mit und setzt regulatorische, organisatorische sowie technische Sicherheitsvorgaben um. Dabei analysierst du regulatorische und gesetzliche Entwicklungen (z.B. FINMA, ISG, Datenschutzgesetz), übersetzt diese in umsetzbare Vorgaben und begleitest deren Einführung
• Du verantwortest technische IT-Security-Themen im laufenden Betrieb (Run the Bank), du definierst verbindliche Sicherheitsvorgaben und steuerst deren Umsetzung in Bereichen wie Cloud Security, IAM/Conditional Access, Endpoint- und Gerätesicherheit etc.
• Du definierst und pflegst technische Security-Baselines, Hardening-Vorgaben und du stellst deren Einhaltung im Betrieb sicher. Weiter unterstützt du die Weiterentwicklung von Awareness- und Schulungsmassnahmen und du stellst deren Wirksamkeit aus Cyber-Risk-Sicht sicher
• Du identifizierst, bewertest und priorisierst Cyber- und IKT-Risiken und übersetzt technische Sachverhalte in entscheidungsrelevante Grundlagen für CISO, Management und Gremien und du koordinierst interne und externe Audits sowie Penetrationstests im Bereich Cyber & Informationssicherheit und unterstützt bei der Umsetzung der daraus resultierenden Massnahmen

• Du verfügst über einen Hochschul- oder Fachhochschulabschluss in Informatik oder einer vergleichbaren Fachrichtung und bringst eine fundierte Praxis im Bereich IT- und Cyber-Security mit; sowie zusätzlicher Weiterbildungen in der Informationssicherheit (z.B. CISSP, CISA, CISM, ISO 27001 Lead Auditor)
• Du hast mehrjährige Berufserfahrung in einer technischen IT- oder Cyber-Security-Rolle mit operativer Nähe zum IT-Betrieb - idealerweise im regulierten Finanzumfeld sowie fundierte Kenntnisse der relevanten Regulatorien (FINMA-Rundschreiben, Datenschutzgesetz,) und Standards (ISO 27001, NIST oder CIS)
• Du verfügst über ein breites technisches Verständnis in Bereichen wie Cloud Security (insb. Microsoft Azure/M365), IAM & Conditional Access, Endpoint- und Network Security sowie Application Security
• Du arbeitest strukturiert und lösungsorientiert, übernimmst hohe Eigenverantwortung und du bist in der Lage, technische Security-Themen selbstständig zu priorisieren, zu entscheiden und umzusetzen
• Du bist kommunikationsstark, verhandlungssicher und überzeugst mit deinem Auftreten

• Förderung deines individuellen Entwicklungsbedarfs, zeitlich und finanziell
• Flexible Arbeitsformen (Teilzeit, Job-Sharing, Homeoffice, Jahresarbeitszeit)
• Zwischen 25 – 30 Ferientage pro Jahr
• Nachhaltige Vergütung: keine individuellen Boni, sondern Erfolgsbeteiligung für alle Mitarbeitenden
• Wie wir miteinander umgehen:
  Du-Kultur - offen – persönlich – teamorientiert

Für Wegbereiterinnen, Brückenbauende und Zukunftsgestalter:
Die BEKB-Gruppe hat dir als Arbeitgeberin viel zu bieten – weit mehr als Banking. In der Region Bern/Solothurn beraten und begleiten wir Privat- und Firmenkunden mit innovativen Finanzdienstleistungen. Die Bedürfnisse unserer Kundinnen und Kunden stehen in unserer täglichen Arbeit stets im Fokus. Mit unserer IT-Tochtergesellschaft aity AG schaffen wir hierzu die richtigen technischen Voraussetzungen.

Das Wohl unserer Mitarbeitenden liegt uns am Herzen. Wir fördern junge sowie erfahrene Talente in ihrer Weiterentwicklung, setzen uns für individuelle und flexible Arbeitsformen ein und ebnen unseren Mitarbeitenden den Weg für Weiterbildungs- und Karrierechancen. Dabei steht unsere offene und positive Unternehmenskultur im Vordergrund. Vertrauen, Engagement und Nachhaltigkeit sind bei uns fest verankert;
Diversität, Kollaboration und Humor Teil unserer DNA.

Deine Führungskraft freut sich, dir Auskunft zu deiner künftigen Stelle wie zum Beispiel deinen Tätigkeiten und deinem Team zu geben:

Leiter Informationssicherheit BEKB CISO

Wir beantworten gerne deine Fragen zum Bewerbungsprozess, deinen künftigen Anstellungsbedingungen und zur BEKB-Kultur:

HR Business Partner