Deine Mission bei ÖKK: Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.
Das erwartet dich: Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit - als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
aktive Rolle in der Krisenorganisation von ÖKK
Das bieten wir
flexible Arbeitszeiten und Arbeitsmodelle
flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
grosszügige Unterstützung bei Aus- und Weiterbildungen
Das bringst du mit:
abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement - vorzugsweise in einem regulierten Umfeld
sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
