ISO - Information Security Officer (m/w/d) in Zürich
Unser Partner ist eine der grössten Schweizer Herausgeberinnen von Zahlungskarten von weltweit führenden Marken. Die breite und zeitgemässe Produktpalette und die vielseitigen Dienstleistungen bieten massgeschneiderte Lösungen für unterschiedlichste Kundenbedürfnisse. Bei allen Karten – ob neutral, von Bankpartnern oder von Co-Branding-Partnern – stehen Qualität, Kompetenz und Service im Vordergrund.
Deine Rolle
Du definierst und setzt Standards für die physische Sicherheit durch, um einen umfassenden Schutz sicherzustellen.
Du führst simulierte Angriffe durch, wie Phishing-Kampagnen oder Red-Teaming, und trägst so aktiv zur Weiterentwicklung des Sicherheitsdispositivs bei.
Du bringst dich aktiv im Cyber-Risikomanagement ein, monitorst aktuelle Bedrohungen und optimierst kontinuierlich das Sicherheitsdispositiv.
Du entwickelst und führst das unternehmensweite Trainings- und Awareness-Programm weiter.
Du begleitest Projekte proaktiv, unterstützt bei der Einhaltung von Sicherheitsvorgaben und sorgst dafür, dass Informationen geschützt werden.
Du planst und begleitest interne sowie externe Prüfungen, beispielsweise im Rahmen von PCI-DSS-Audits oder 2nd-Line-of-Defense-Kontrollen.
Du koordinierst dich eng mit anderen 2nd-Line-Funktionen, planst Audits und ISAE-/IKS-Kontrollen und unterstützt bei der Erstellung von Berichten für die Geschäftsleitung und den Verwaltungsrat.
Deine Skills
Du bringst einen breit gefächerten Hintergrund und fundierte Berufserfahrung in der Informatik, im IT-Risikomanagement oder in der Cybersicherheit mit.
Du hast idealerweise ein Studium der Wirtschaftsinformatik oder Informatik erfolgreich abgeschlossen.
Du verfügst über mehrere Jahre Erfahrung in der Konzeption und Durchführung von sicherheitsbezogenen Trainings- und Awareness-Programmen.
Du kennst gängige Rahmenwerke wie PCI-DSS, ISO/IEC 27001/2 oder das NIST Cybersecurity Framework und bist vertraut mit Methodologien zur Bewertung von Informationsrisiken.
Du besitzt vorzugsweise eine Zertifizierung wie CISA, CISM, CRISC oder als ISO 27001 Lead Auditor.
Du bringst Erfahrung im Projektmanagement mit und beeindruckst durch Kreativität und Innovationskraft, um komplexe Sicherheitsinhalte verständlich und ansprechend zu vermitteln.
Du verfügst über ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift.
23.01.2025
Pensum
80 - 100%
80 - 100%
Arbeitsmodell
Hybrid
Hybrid
Anstellung
Fachposition
Fachposition
Führungsposition
Executive
Später Bewerben
Informationen zum Unternehmen
Team size
1-15
Kategorien
Firma: Rocken AG
Einsatz
- Arbeitspensum:
- 50 - 100%
- Anstellungsverhältnis:
- Festanstellung oder temporär
- Stellen-Typ:
- Mitarbeiter/In
- Arbeitsort:
- Zürich (ZH)