Verantwortlichkeiten:
– Erstellung und Pflege von Sicherheitskonzepten, Entwicklung technischer Vorgaben in Zusammenarbeit mit anderen Teams
– Verantwortung für technische Leitlinien und Begleitung spannender Vorhaben zur Gestaltung von Informationssicherheitsthemen
– Analyse und Überwachung von Risiken auf Basis von regulatorischen und internen Vorgaben
– Kontinuierliche Verbesserung der IT-Sicherheit und Sicherstellung der Compliance in Bezug auf kritische Daten & Prozesse
– Unterstützung des Lieferantenmanagements mit Security-Fachwissen
– Sicherstellung der Einhaltung von Security-by-Design-Prinzipien und Unterstützung bei der Auswahl und Implementierung von Sicherheitstechnologien
– Evaluierung neuer, innovativer Lösungen und Technologien zur Gewährleistung einer robusten Sicherheitsarchitektur
– Zusammenarbeit mit anderen ICT-Teams, Entwicklern, Lieferanten und Fachspezialisten
Qualifikationen:
– Hochschulabschluss (Elektrotechnik/Informatik) oder vergleichbare Ausbildung mit ergänzender Weiterbildung in IT-Security
– Kenntnisse von Sicherheitsstandards und -frameworks (z. B. ISO 27001, NIST, OWASP)
– Erfahrung mit Sicherheitsdesign-Prinzipien wie Security by Design oder Zero Trust
– Zertifizierungen oder vergleichbare Nachweise im Bereich IT-Sicherheit und Architektur
– Kenntnisse in Enterprise Architecture und/oder hybrider Cloud
– Erfahrung in der Erstellung und Pflege von Sicherheitskonzepten und -vorgaben
– Fähigkeit, IT-Sicherheitsmassnahmen in der Organisation strategisch zu verankern
– Know-how in der Steuerung von externen Providern und Lieferanten
– Analytisches Denken zur Identifikation und Bewertung von Risiken
– Freude an interdisziplinärer Zusammenarbeit und Bereitschaft, sich stetig weiterzubilden
– Hohe Eigeninitiative, Teamfähigkeit und Sozialkompetenz
– Stilsicheres Deutsch in Wort und Schrift sowie Fachenglisch