Das erwartet dich:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
- Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
- Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
- Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
- Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
- Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
- Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
- Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
- Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
- aktive Rolle in der Krisenorganisation von ÖKK
Das bieten wir- flexible Arbeitszeiten und bis zu 3 Tage Homeoffice pro Woche (bei 100% Anstellung)
- flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
- attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
- grosszügige Unterstützung bei Aus- und Weiterbildungen
Das bringst du mit:
- abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
- mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement - vorzugsweise in einem regulierten Umfeld
- sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
- Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
- analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
- Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
- Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
Hast du Fragen zu dieser Stelle?