IT Security Officer; ISO

OBT gehört in der Schweiz zu den grössten Beratungsunternehmen in den Bereichen Treuhand, Wirtschaftsprüfung, Unternehmensberatung, Steuer- und Rechtsberatung sowie Informatik-Gesamtlösungen. Unsere Kunden sind KMU aus allen Branchen, Privatkunden, öffentlich-rechtliche sowie börsenkotierte Unternehmen. An elf Standorten erbringen rund 550 engagierte Mitarbeitende professionelle und kundenorientierte Beratung auf hohem Qualitätsniveau.

Wir sind einer der grössten Informatik-Dienstleister der Schweiz. Neben führenden Schweizer Business-Software-Lösungen für KMU, Gemeinden, Städte und Energieversorger bieten wir auch umfangreiche IT-Infrastruktur-Lösungen an. Für unser Team im Fachbereich Informatik am Standort Zürich suchen wir per 01.03.2026 oder nach Vereinbarung Dich als

• Informationssicherheit & Governance
  Weiterentwicklung des IT Sicherheitskonzepts (ISMS) und Abstimmung mit dem Gruppen CISO;
  Sicherstellung gesetzlicher/regulatorischer Vorgaben inkl. Abbildung in Verträgen
• Customer Assurance (Dein Schwerpunkt)
  Hauptverantwortung für eingehende Kundenanfragen zu Informationssicherheit, Datenschutz & Cybersecurity - von Triage über inhaltliche Beantwortung, Kundenmeetings bis hin zur Weiterentwicklung der Prozesse in diesem Kontext und der Fragestellung, wie alles monetarisiert werden kann (Templates , Wissens- und Prozess Frameworks)
• Technische & organisatorische Massnahmen
  Planung/Durchführung von Penetrationstests, Leitung Vulnerability Management (Tracking & Mitigation), Nachweisführung und Unterstützung bei Audits
• Projektleitung & Innovation
  Leitung von Security Projekten (z.B. SOC/SIEM, IAM), Entwicklung von Sicherheitsstrategien, Beobachtung/Einführung neuer Technologien
• Kundenfokus & Kommunikation
  Erste Ansprechperson für Kunden, Behörden (u.a. NCSC) und Partner;
  Partnermanagement (Datenschutz & Security, z.B. im Kontext M365). Beratung in Kundenprojekten;
  Aufbau & Pflege der Antwort Library/Prozesse für Security /Privacy Fragen

• Mehrjährige Erfahrung im Umfeld IT Dienstleistung/Managed Services (oder Beratung) - idealerweise mit Kundenkontakt, Projektleitung sowie erster Erfahrung im Incident-/Notfallprozess
• Praxiswissen in Härtungsmassnahmen/Secure Configuration, Pentests, Vulnerability Management, Audit Nachweisen; zusätzlich Erfahrung mit SOC/SIEM, IAM und M365-Security
• Vertraut mit ISMS/ISO
  27001 und Security Prozessen;
  Schnittstellenverständnis zwischen Informationssicherheit und Datenschutz
• Freude an rechtlichen Rahmenwerken für IT-Dienstleister (z.B. IKT-Minimalstandard, Cloud Act, kantonale Datenschutzrichtlinien; ISG/ISV), und daran, diese in Verträge & Prozesse zu überführen
• Stilsicher in Deutsch, gute Englischkenntnisse; adressatengerechte Kommunikation mit Kunden, Behörden und Partnern

• Wirksame Rolle mit Sichtbarkeit zwischen Fachbereich, CISO Organisation und Kunden
• Gestaltungsspielraum für Prozesse & Tools (Templates, Wissensbasis, Automatisierung) im Customer Assurance Umfeld
• Interdisziplinäre Zusammenarbeit (Security Engineering, Legal/Compliance, Kundenschnittstelle)
• Fundierte Einarbeitung sowie zielgerichtete Aus- und Weiterbildung
• Wertschätzende, familiäre Arbeitsatmosphäre mit gelebter DU-Kultur
• Flexible Arbeitszeiten mit Kompensations- und Home-Office-Möglichkeit
• Moderne Arbeitsplätze und attraktive Mitarbeiter-Benefits

Wir freuen uns auf Deine Bewerbung über unser Online-Bewerbungstool (Bewerbungen per E-Mail werden nicht berücksichtigt).

Mario Donato