Chief Information Security Officer

Möchtest Du die Informations- und Cybersicherheit der Migros Bank mitprägen? In dieser Rolle rapportierst du direkt an den COO, führst die Sicherheitsstrategie in die Umsetzung und leitest die Security-Organisation. Du verankerst die Security Technology und das Risk Management in den Kernprozessen und priorisierst wirksame Massnahmen, um vertrauenswürdige Kundendienstleistungen sicherzustellen., * Gesamtverantwortung für die Steuerung, Weiterentwicklung und Sicherstellung der Wirksamkeit der Informations- und Cybersicherheit der Bank, inklusive Cyber Defence (SOC), ISMS und Security Controls

• Definition und Steuerung des bankweiten Sicherheitsprogramms auf Basis eines risikoorientierten Ansatzes, Priorisierung von Initativen sowie aktiver Unterstützung der umsetzenden Einheiten
• Führung und Weiterentwicklung der Security-Organisation sowie Integration von Security-by-Design in Geschäfts-, IT- und Digitalisierungsinitiativen
• Sicherstellung der regulatorischen, gesetzlichen und vertraglichen Compliance im Bereich Informationssicherheit, insbesondere gemäss FINMA-Vorgaben, in Zusammenarbeit mit allen drei Linien
• Unterstützung und fachliche Begleitung interner und externer Sicherheitsprüfungen / Audits über alle relevanten Themen der Informations- und Cybersicherheit hinweg sowie Verankerung der Risikokultur

• Bildung: Master-Studium (Universität, Fachhochschule) Risk Management, Wirtschaftsinformatik, Informatik, Information Security, Cyber Security
• Berufserfahrung: 8 Jahre Personal- und Fachführung von Information Security Teams
• Langjährige CISO- oder vergleichbare Gesamtverantwortung für Informations- und Cybersicherheit in regulierten Schweizer Banken mit nachweisbarer Erfahrung in Transformationsinitiativen
• Tiefe Expertise in Security Governance und Risk Management, insbesondere in der Durchführung kontinuierlicher Risikoanalysen in Projekten sowie im Betrieb und in der Weiterentwicklung eines ISMS
• Sehr gute Kenntnisse regulatorischer Anforderungen, Frameworks und Standards wie NIST CSF, ISO, SCF, FINMA RS 23/01, DSG und PCI DSS
• Ausgeprägte Führungs-, Kommunikations- und Stakeholder-Management-Fähigkeiten, um Security als Enabler zu positionieren und Entscheidungsprozesse auf allen Stufen zu unterstützen
• Starkes Business- und Transformationsverständnis mit der Fähigkeit, Sicherheits- und Geschäftsrisiken transparent zu bewerten, Prioritäten abzuleiten und wirksame Sicherheitsmassnahmen zu ermöglichen
• Deutsch (verhandlungssicher)
• Englisch (gute Kenntnisse)

• Flexible Arbeitszeit: Jahresarbeitszeit für alle und Vertrauensarbeitszeit für viele
• Moderne Infrastruktur: Zukunftsgerichteter und ergonomischer Arbeitsplatz
• Flexibler Arbeitsort / Home Office: Individuelle Möglichkeiten für Home Office
• Berufliche Vorsorge: Sehr attraktive Pensionskasse mit überdurchschnittlichem Arbeitgeberbeitrag
• Du-Kultur: Gelebter Teamgeist mit transparenter Kommunikation
• Flache Hierarchien: Durchlässige Hierarchien und stufenübergreifender Austausch
• Gestaltungs- und Entscheidungsspielraum: Optimale Möglichkeiten zum Einbringen von Ideen und Know-how
• Kadervorteile: Eine Woche Ferien pro Jahr mehr für Kadermitglieder