Chief Information Security Officer (CISO) (m/w/x, 80–100%)

Deine Aufgaben Threema ist eine Firma, die Sicherheit und Datenschutz nicht nur in Werbetexten verspricht, sondern auch lebt. Dies widerspiegelt sich auch in unserem erfolgreichen Produkt. Mit dem starken Wachstum vom kleinen zum mittleren Unternehmen wird jedoch eine Formalisierung vieler interner Prozesse notwendig. Wir suchen deshalb eine dedizierte Person, die sich um diese Themen kümmert und die notwendige Erfahrung dafür mitbringt. Als zukünftige/-r CISO bei Threema trägst du die Verantwortung für die interne IT-Sicherheit. Die Rolle ist direkt dem CTO unterstellt. Zu deinen Aufgaben gehören: Erarbeiten einer unternehmensweiten Sicherheitsstrategie Etablieren eines Managementsystems zur Informationssicherheit (ISMS) Entwickeln und Durchsetzen von Sicherheits-Policies Durchführen von Risiko-Assessments und Business-Impact-Analysen Erarbeiten von Incident-Response- und Disaster-Recovery-Plänen Begleiten von Zertifizierungen Sicherstellen der Einhaltung datenschutzrechtlicher Vorgaben in Zusammenarbeit mit unserem Legal Counsel Sensibilisieren der Mitarbeitenden für Themen der Informationssicherheit Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen Enge Zusammenarbeit mit dem CTO und dem Operations-Team Wir suchen jemanden, der diese Themen mit Praxisorientierung und einer «Hands on»-Mentalität anpackt. Wir möchten Security weiterhin leben, nicht nur regeln, und bevorzugen, wo möglich, technische gegenüber organisatorischen Massnahmen. Deine Fähigkeiten Unser IT-Umfeld entspricht nicht dem klassischen Schweizer KMU mit Microsoft-Technologien und vielen Clouddiensten. Stattdessen setzen wir auf macOS und Linux, verwenden, wo sinnvoll und möglich, Open-Source-Software und betreiben den Grossteil der genutzten Services on-premises. Wir suchen eine Person, die gerne mit anpackt und auch mal bei der Leitung und Umsetzung von Projekten mithelfen kann. Im Idealfall bringst du folgendes mit: Abgeschlossenes Studium in Informatik oder eine vergleichbare Ausbildung Mindestens fünf Jahre relevante Arbeitserfahrung als CISO oder in ähnlichen Positionen Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Applikationssicherheit und Data Loss Prevention Erfahrung mit gängigen Sicherheitstechnologien (Firewalls, Intrusion Detection/Prevention, SIEM-Lösungen, Endpoint Protection, MDM-Systemen, Vulnerability Scanner etc.) Kenntnisse in der Durchführung von Penetrationstests und Sicherheitsaudits Vertrautheit mit gängigen Sicherheitsframeworks und -standards (ISO27k, NIST, CIS, SOC 2) Erfahrung mit Open-Source-Technologien Ausgeprägtes Verantwortungsbewusstsein, präzise Arbeitsweise Positives Mindset mit Begeisterungsfähigkeit für Themen der Informationssicherheit und Privatsphäre Gutes Deutsch und Englisch in Wort und Schrift Was wir bieten Dein Arbeitsumfeld Ein junges, motiviertes Team (±60 Mitarbeitende) mit unkomplizierter Kommunikation Work-Life-Balance: Flexible Arbeitszeiten, Homeoffice-Möglichkeit an bis zu zwei Tagen pro Woche, bis zu zwei Workation-Wochen pro Jahr Benefits Frei einsetzbares Budget für Computer/Arbeitsplatz (macOS oder Linux) ÖV-Vergünstigung oder Parkplatz mit Elektroauto-Lademöglichkeit Frei nutzbarer Fitnessraum inkl. Fitnesstrainer einmal pro Monat Tischtennis-Tisch Professionelle Massage einmal pro Monat Siebträgermaschine mit kostenlosem Kaffee aus einer lokalen Rösterei Regelmässige Firmenevents und Apéros Wichtig: Bitte gib in der Bewerbung deine Gehaltsvorstellung an sowie dein frühestmögliches Startdatum an! Arbeitsort: Pfäffikon SZ (Grossraum Zürich) Arbeitsstart : nach Absprache Haben wir dein Interesse geweckt? Dann freuen wir uns über deine Bewerbungsunterlagen per E-Mail an E-Mail schreiben oder via Threema an *JOBS3MA.