Chief Information Security Officer (CISO)
ÖKK
- 28.05.2025
- 80 - 100%
- Fachverantwortung
- Festanstellung
Deine Mission bei ÖKK:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.
Chief Information Security Officer (CISO)
Das erwartet dich:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
Das bieten wir
Das bringst du mit:
Hast du Fragen zu dieser Stelle?
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
- Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
- Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
- Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
- Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
- Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
- Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
- Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
- Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
- aktive Rolle in der Krisenorganisation von ÖKK
Das bieten wir
- flexible Arbeitszeiten und Arbeitsmodelle
- flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
- attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
- grosszügige Unterstützung bei Aus- und Weiterbildungen
Das bringst du mit:
- abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
- mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement - vorzugsweise in einem regulierten Umfeld
- sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
- Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
- analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
- Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
- Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
Hast du Fragen zu dieser Stelle?
Kontakt
Vera Döbeli
0584561224
0584561224