Information Security Risk Officer (m/w/d) 80-100%

at  cyberunity AG

KNOW YOUR TALENTS.

Unser Klient, ein renommiertes Schweizer Immobilienunternehmen baut den Bereich Informationssicherheit nachhaltig aus. Dabei spielt das Thema IT Risk sowie Cloud Compliance eine zunehmend wichtige Rolle.
Mit Deiner ausgeprägten InfoSec DNA möchtest du in einer inspirierenden und top moderne Arbeitsumgebung mit vielfältigen Entwicklungsmöglichkeiten Verantwortung übernehmen, während du mit Fachkräften aus verschiedenen Bereichen an spannenden Projekten mitwirkst und dein Fachwissen weiterentwickeln kannst? Dann suchen wir genau dich als
Information Security Risk Officer (m/w/d) 80-100%

Aufgaben

• Beratung der Führungskräfte in allen Fragen des IT- und Informationssicherheits-Risikomanagements sowie der Einhaltung von IT-Richtlinien inklusive Berichterstattung über Risikosituation, Kontrollwirksamkeit verbunden mit Massnahmen zur Risikominimierung
• Leitung des internen IT- und Informationssicherheitskontrollrahmens sowie Überwachung seiner Durchführung und kontinuierlichen Verbesserung
• Durchführung von Risikomanagementaktivitäten mit Drittanbietern z. B. Durchführung von Due-Diligence-Prüfungen potenzieller IT-Lieferanten
• Ansprechpartner für Informationssicherheitsaudits und Sicherheitstests
• Überwachung von Behebungsaktivitäten entsprechend den Audit- und Testergebnissen, um sicherzustellen, dass diese fristgerecht abgeschlossen werden
• Unterstützung des zentralen CISO-Teams bei der Bereitstellung strategischer Sicherheitsprogramme sowie Ergänzung der strategischen Programme durch zusätzliche Initiativen, um lokale spezifische Anforderungen zu erfüllen
• Proaktive Zusammenarbeit mit dem Fachbereich und IT-Abteilungen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil ihrer Initiativen ist
• Aufbau eines starken internen Netzwerks mit Mitgliedern anderer Abteilungen wie Legal & Compliance, Risk, HR, IT sowie externen Beziehungen zu potenziellen und bestehenden Lieferanten
• Sensibilisierung des Personals für Richtlinien, Praktiken, Kontrollen und Bedrohungen rundum die Informationssicherheit
• Unterstützung bei der Behandlung von Sicherheitsvorfällen

Qualifikation

• Abgeschlossene Universitäts-/Hochschulabschluss in IT/Informatik/Wirtschaftsinformatik oder ein verwandtes Fachgebiet. Zertifizierungen wie CISM, CISSP, CRISC, CCSP oder ähnliche sind von Vorteil
• Bereitschaft für stetige Weiterbildung im Bereich Information Security (z.B. CISSP, CISA, CISM usw.)
• Mind. 3 Jahre Berufserfahrung im Bereich IT Risk und/oder Information Security vor allem in der (Ausarbeitung und Umsetzung internationaler Standards z.B. ISO/IEC 27001, NIST CSF, COBIT oder CIS)
• Vertraut mit der Ausarbeitung und Umsetzung von Sicherheitsmassnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und der Cloud-Infrastruktur
• Versiert in der Durchführung von technologischen Risikobeurteilungen und Sicherheitsüberprüfungen
• Affinität zum Umgang mit technischen Aspekten der Sicherheit und deren Vermittlung sowohl an ein technisches als auch an ein nichttechnisches Publikum
• Leistungsorientierter Teamplayer mit schneller Auffassungsgabe, gutem Prozessverständnis und ausgeprägtem Qualitätsbewusstsein
• Strukturierte, analytische, kommunikative und kooperative Persönlichkeit mit Freude an der Zusammenarbeit mit verschiedenen Ansprechpartnern
• Deutsch C1 / Englisch C1

Benefits
Bei diesem attraktiven Arbeitgeber erwarten Dich flexible Arbeitsbedingungen, eine grosszügige Ferienregelung, Unterstützung bei Deiner persönlichen Weiterentwicklung sowie ein ansprechendes Vergütungspaket.
Joshua Bucheli, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 76 331 53 44
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.
Gespräche finden per Videokonferenz statt

Please refer the Job description for details