Was du bewegst

• Durchführung von Risikoanalysen sowie Überwachung und Steuerung von Massnahmen in enger Zusammenarbeit mit internen und externen Stakeholdern – inklusive Third-Party-Risk-Management
• Identifikation, Klassifizierung und Absicherung von Informations-Assets gemäss den CIA-Prinzipien sowie Ableitung geeigneter Massnahmen zur regulatorischen Compliance und Risikominderung
• Definition, Pflege und Weiterentwicklung des Information-Security-Governance-Frameworks, einschliesslich Richtlinien, Controls und Policies nach FINMA-, NIST-CSF- und ISO-27001-Vorgaben.

• Beratung von Projekten und Systemverantwortlichen zu Secure-by-Design-Prinzipien sowie formale Freigabe sicherheitsrelevanter Systeme und Anwendungen.
• Erstellung, Pflege und Review von Audit-, Kontroll- und Regulierungsdokumentationen sowie Unterstützung bei internen und externen Audits
• Kontinuierliche Verbesserung der Security-Management-Prozesse durch Standardisierung, Automatisierung und Effizienzsteigerung

Was du mitbringst

Zwingend:

• Klare und adressatengerechte Kommunikation auf allen Ebenen – von IT bis Management – mit der Fähigkeit, Sicherheitsanforderungen verständlich in den Geschäftskontext zu übersetzen
• Tiefes Verständnis relevanter Security-Frameworks und -Anforderungen (FINMA-RS, NIST CSF, ISO 27001) und nachweisbare Erfahrung in deren praxisnaher Implementierung und Weiterentwicklung
• Strukturierte, analytische und faktenbasierte Entscheidungsfindung zur Identifikation, Bewertung und Priorisierung von Informations- und Cyberrisiken entlang der CIA-Triade

Gewünscht:

• Hohe Eigenverantwortung, Belastbarkeit sowie die Fähigkeit, in einem dynamischen Umfeld pragmatische, risikoorientierte Lösungen zu finden und Projekte fachübergreifend zu steuern und zu begleiten.
• Erfahrung mit Red-Teaming, Penetrationstests oder dem „Attacker-Mindset” allgemein.

Was wir dir bieten