Information Security Manager & Data Protection Officer (all genders)

adesso steht für IT-Exzellenz und damit auch für exzellente Entwicklungsmöglichkeiten für alle adessi. Wir wachsen gemeinsam und lernen voneinander – an unseren Projekten, im Team und mit herausragenden Trainingsangeboten. Wir haben IT im Herzen, die Branche im Blick und den Erfolg unserer Kunden im Sinn. Denn erfolgreiches Geschäft entsteht durch innovative Ideen, zukunftsfähige Strategien und kluge IT-Lösungen. Immer sind dabei Menschen beteiligt, die etwas bewegen wollen und das einfach machen. Wir gestalten und bauen Software, die unsere Kunden begeistert. In Projekten, die uns fordern. Und das in einem Umfeld, das uns Spass macht, in der Erfolg gemeinsam entsteht und sich alle wohlfühlen.

• Sicherstellen der Informationssicherheit: Du entwickelst und betreust das Informationssicherheitsmanagementsystem (ISMS) gemäss ISO/IEC 27001 und anderen relevanten Standards.
• Datenschutz gewährleisten: Du übernimmst die Rolle des Datenschutzbeauftragten und stellst die Einhaltung der Datenschutzvorgaben (z. B. revDSG) sicher.
• Zusammenarbeit in der adesso Group: Du pflegst den Austausch mit anderen Gesellschaften der adesso Group und treibst gruppenweite Initiativen im Fachbereich voran.
• Risiken managen: Du identifizierst, bewertest und priorisierst Risiken im Bereich Informationssicherheit und Datenschutz und entwickelst Massnahmen zur Risikominderung.
• Schulungen und Sensibilisierung: Du schulst Mitarbeitende und sensibilisierst sie für Themen der Informationssicherheit und des Datenschutzes.
• Incident Management: Du koordinierst und bearbeitest Sicherheitsvorfälle und Datenschutzverletzungen, inklusive der Kommunikation mit Behörden und Betroffenen.
• Beratung: Du berätst Fachabteilungen und Projekte zu Anforderungen der Informationssicherheit und des Datenschutzes.
• Unterstützung: Bei Bedarf bist du bereit, in Kundenprojekten mitzuwirken sowie das interne IT-Team zu unterstützen.
• Audits begleiten: Du bereitest interne und externe Audits vor, führst sie durch und begleitest sie professionell.
• Dokumentation und Prozesse: Du pflegst und entwickelst Richtlinien, Prozesse und Vorlagen im Bereich Informationssicherheit und Datenschutz weiter.

• Ausbildung & Qualifikation: Du hast eine abgeschlossene Berufsausbildung im Bereich Informatik bzw. Studium der Informatik oder vergleichbare Qualifikation.
• Fachwissen Informationssicherheit: Du verfügst über fundierte Kenntnisse im Bereich ISO/IEC 27001 sowie eine Aus- oder Weiterbildung im Bereich IT- oder Informationssicherheit (z.B. CAS Informationssicherheit, ITIL, Zertifizierung wie CISSP, CISM, CRISC, CEH o.ä.).
• Datenschutz-Expertise: Du kennst die Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG) und hast idealerweise bereits Erfahrung als Datenschutzbeauftragter.
• Erfahrung im ISMS: Du hast Erfahrung im Aufbau, Betrieb oder in der Betreuung eines ISMS gesammelt und bist mit Auditverfahren und den Anforderungen von Zertifizierungsstellen vertraut.
• Analytische und strukturierte Arbeitsweise: Du arbeitest strukturiert, analytisch und teamorientiert und bringst eine hohe Problemlösungskompetenz mit.
• IT-Kompetenz: Du gehst sicher mit MS Office 365 um und kennst idealerweise Tools wie Confluence und Jira.
• Sprachkenntnisse: Du verfügst über sehr gute Englisch- und Deutschkenntnisse.