Als Verstärkung für unser Cyber & Information Security Team (2nd Line of Defense) suchen wir am Standort Zürich eine kompetente Persönlichkeit in der Funktion als Information Security Officer, die ihre Erfahrung und Begeisterung für Security Awareness und anderen Sicherheitsthemen gezielt einbringen und weiterentwickeln möchte.
Aufgaben
- Weiterentwicklung und Durchführung des unternehmensweiten Trainings & Awareness Programms welches unter anderem das obligatorische eLearning, Gamification von Themen und Organisation von interaktiven Veranstaltungen umfasst
- Sicherstellen von simulierten Angriffen, wie Phishing-Kampagnen und Red-Teaming, um unser Sicherheitsdispositiv zu testen
- Definieren und durchsetzen der Vorgaben für physische Sicherheit
- Proaktives Begleiten sowie Unterstützen von Projekten bezüglich der Berücksichtigung von Sicherheitsvorgaben und dem Schützen von Informationen
- Durchführung und Begleitung von internen und externen Prüfungen (z.B. PCI-DSS sowie 2nd Line of Defense Audits)
- Mitarbeit im Cyber-Risikomanagement, dem Monitoring von aktuellen Bedrohungen und Weiterentwicklung unseres Sicherheitsdispositiv
- Abstimmung mit anderen 2nd Line Funktionen bezüglich durchzuführender Audits, ISAE- und IKS Kontrollen sowie Unterstützung bei der Erstellung von Reports an die Geschäftsleitung und den Verwaltungsrat
Profil
- Breiter Background und Arbeitserfahrung in der Informatik (idealerweise aus der Finanzbranche), IT-Risikomanagement oder der Cybersicherheit, vorzugsweise mit abgeschlossenem Wirtschaftsinformatik- oder Informatikstudium
- Mehrere Jahre Erfahrung im Bereich sicherheitsbezogener Trainings & Awareness Programmen
- Fundierte Kenntnisse der gängigen Rahmenwerke wie PCI-DSS, ISO/IEC 27001/2 oder NIST Cybersecurity Framework sowie Information Risk Assessment Methodologien
- Eine Zertifizierung CISA, CISM, CRISC oder ISO 27001 Lead Auditor ist erwünscht
- Kreativität und Innovationskraft, um komplexe Sicherheitsinhalte ansprechend und leicht verständlich zu vermitteln
- Ausgeprägte kommunikative und schriftliche Fähigkeiten, für eine zielgruppenorientierte Dokumentation und Kommunikation
- Erfahrungen im Projektmanagement sowie strukturiertes Vorgehen und selbstständiges Arbeiten
- Flexible, präzise arbeitende, verantwortungsvolle, teamfähige und belastbare Persönlichkeit, die in hektischen Zeiten den Überblick behält, ohne den Humor zu verlieren
- Ausgezeichnete mündliche und schriftliche Deutsch- und Englischkenntnisse runden dein Profil ab.
Chancen
- Du übernimmst eine Schlüsselrolle in einem dynamischen und spannenden Umfeld der Cyber- und Informationssicherheit
- Auf die Möglichkeit, Verantwortung für unser Awareness-Programm zu übernehmen, dies aktiv zu gestalten und neue, innovative Ideen einbringen
- Individuelle Entwicklungsmöglichkeiten, welche deine Interessen und Stärken fördern und fordern
- Ein motiviertes und engagiertes Team, welches dich beim Erreichen deiner Ziele unterstützt
Kontakt
Nimm an unserer Erfolgsgeschichte teil und bewirb dich online mit deinen vollständigen Bewerbungsunterlagen.
