IT Security Officer (ISO) (a)

Deine Aufgaben Informationssicherheit & Governance Weiterentwicklung des IT Sicherheitskonzepts (ISMS) und Abstimmung mit dem Gruppen CISO; Sicherstellung gesetzlicher/regulatorischer Vorgaben inkl. Abbildung in Verträgen Customer Assurance (Dein Schwerpunkt) Hauptverantwortung für eingehende Kundenanfragen zu Informationssicherheit, Datenschutz & Cybersecurity - von Triage über inhaltliche Beantwortung, Kundenmeetings bis hin zur Weiterentwicklung der Prozesse in diesem Kontext und der Fragestellung, wie alles monetarisiert werden kann (Templates, Wissens- und Prozess Frameworks) Technische & organisatorische Massnahmen Planung/Durchführung von Penetrationstests, Leitung Vulnerability Management (Tracking & Mitigation), Nachweisführung und Unterstützung bei Audits Projektleitung & Innovation Leitung von Security Projekten (z. B. SOC/SIEM, IAM), Entwicklung von Sicherheitsstrategien, Beobachtung/Einführung neuer Technologien Kundenfokus & Kommunikation Erste Ansprechperson für Kunden, Behörden (u. a. NCSC) und Partner; Partnermanagement (Datenschutz & Security, z. B. im Kontext M365). Beratung in Kundenprojekten; Aufbau & Pflege der Antwort Library/Prozesse für Security / Fragen Dein Profil Mehrjährige Erfahrung im Umfeld IT Dienstleistung/Managed Services (oder Beratung) - idealerweise mit Kundenkontakt, Projektleitung sowie erster Erfahrung im Incident-/Notfallprozess Praxiswissen in Härtungsmassnahmen/Secure Configuration, Pentests, Vulnerability Management, Audit Nachweisen; zusätzlich Erfahrung mit SOC/SIEM, IAM und M365-Security Vertraut mit ISMS/ISO 27001 und Security Prozessen; Schnittstellenverständnis zwischen Informationssicherheit und Datenschutz Freude an rechtlichen Rahmenwerken für IT-Dienstleister (z. B. IKT-Minimalstandard, Cloud Act, kantonale Datenschutzrichtlinien; ISG/ISV), und daran, diese in Verträge & Prozesse zu überführen Stilsicher in Deutsch, gute Englischkenntnisse; adressatengerechte Kommunikation mit Kunden, Behörden und Partnern Wir bieten Wirksame Rolle mit Sichtbarkeit zwischen Fachbereich, CISO Organisation und Kunden Gestaltungsspielraum für Prozesse & Tools (Templates, Wissensbasis, Automatisierung) im Customer Assurance Umfeld Interdisziplinäre Zusammenarbeit (Security Engineering, Legal/Compliance, Kundenschnittstelle) Fundierte Einarbeitung sowie zielgerichtete Aus- und Weiterbildung Wertschätzende, familiäre Arbeitsatmosphäre mit gelebter DU-Kultur Flexible Arbeitszeiten mit Kompensations- und Home-Office-Möglichkeit Moderne Arbeitsplätze und attraktive Mitarbeiter-Benefits Wir freuen uns auf Deine Bewerbung über unser Online-Bewerbungstool (Bewerbungen per E-Mail werden nicht berücksichtigt).