Senior Information Security Officer (alle)

Migros-Genossenschafts-Bund
Wallisellen, Switzerland
5 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior

Job location

Remote
Wallisellen, Switzerland

Tech stack

Software System Penetration Testing
Computer Security
Information Security Management
Information Technology

Job description

  • Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern - inklusive Third-Party-Risk-Management
  • Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und Risikominderung
  • Definition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISO-27001-Vorgaben.
  • Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.
  • Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen Audits
  • Kontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung

Requirements

  • Bildung: Master-Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
  • Berufserfahrung: 5 Jahre Information Security Management/GRC im regulierten Bankenumfeld
  • Klare und adressatengerechte Kommunikation auf allen Ebenen - von IT bis Management - mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
  • Tiefes Verständnis relevanter Security-Frameworks und -Anforderungen (FINMA-RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und Weiterentwicklung
  • Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-Triade
  • Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
  • Erfahrung mit Red-Teaming, Penetrationstests oder dem "Attacker-Mindset" allgemein.
  • Deutsch (verhandlungssicher)
  • Englisch (gute Kenntnisse)

Benefits & conditions

  • Flexible Arbeitszeit: Jahresarbeitszeit für alle und Vertrauensarbeitszeit für viele
  • Moderne Infrastruktur: Zukunftsgerichteter und ergonomischer Arbeitsplatz
  • Flexibler Arbeitsort / Home Office: Individuelle Möglichkeiten für Home Office
  • Berufliche Vorsorge: Sehr attraktive Pensionskasse mit überdurchschnittlichem Arbeitgeberbeitrag
  • Du-Kultur: Gelebter Teamgeist mit transparenter Kommunikation
  • Flache Hierarchien: Durchlässige Hierarchien und stufenübergreifender Austausch
  • Gestaltungs- und Entscheidungsspielraum: Optimale Möglichkeiten zum Einbringen von Ideen und Know-how
  • Kadervorteile: Eine Woche Ferien pro Jahr mehr für Kadermitglieder

Apply for this position