Senior Information Security Officer; alle
8304, Wallisellen, Kanton Zürich, Switzerland
Listed on 2026-02-19
-
IT/Tech
Cybersecurity, Information Security
Was du bewegst
Kernaufgabe:
Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern – inklusive Third-Party-Risk-ManagementKernaufgabe:
Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und RisikominderungKernaufgabe:
Definition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISO-27001-Vorgaben
Nebenaufgaben:
Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.Nebenaufgaben:
Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen AuditsNebenaufgaben:
Kontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung
5 Jahre – Information Security Management/GRC im regulierten Bankenumfeld
Master-Studium (Universität, Fachhochschule) – Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
Deutsch (verhandlungssicher);
Englisch (gute Kenntnisse)Zwingend – Klare und adressatengerechte Kommunikation auf allen Ebenen – von IT bis Management – mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
Zwingend – Tiefes Verständnis relevanter Security-Frameworks und
-Anforderungen (FINMA-RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und WeiterentwicklungZwingend – Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-Triade
Zwingend – Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
Gewünscht – Erfahrung mit Red-Teaming, Penetrationstests oder dem „Attacker-Mindset” allgemein.
Flexible Arbeitszeit – Jahresarbeitszeit für alle und Vertrauensarbeitszeit für viele
Moderne Infrastruktur – Zukunftsgerichteter und ergonomischer Arbeitsplatz
Flexibler Arbeitsort / Home Office – Individuelle Möglichkeiten für Home Office
Berufliche Vorsorge – Sehr attraktive Pensionskasse mit überdurchschnittlichem Arbeitgeberbeitrag
Du-Kultur – Gekoppelter Teamgeist mit transparenter Kommunikation
Flache Hierarchien – Durchlässige Hierarchien und stufenübergreifender Austausch
Gestaltungs- und Entscheidungsspielraum – Optimale Möglichkeiten zum Einbringen von Ideen und Know-how
Kadervorteile – Eine Woche Ferien pro Jahr mehr für Kadermitglieder
Wir freuen uns über jede Bewerbung, können aber nur Online-Bewerbungen berücksichtigen. Bewerbungen per Post werden aus Datenschutzgründen entsorgt und nicht retourniert.
#J-18808-LjbffrTo Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: