Senior Cyber Security Officer (a)

Wie du begeischterisch

• Du verantwortest zusammen mit dem CISO-Office die konzeptionelle Weiterentwicklung der Cyber- und Informationssicherheitsarchitektur und du stellst deren regulatorische Konformität sicher
• Du prägst die Weiterentwicklung des ISMS mit und setzt regulatorische, organisatorische sowie technische Sicherheitsvorgaben um. Dabei analysierst du regulatorische und gesetzliche Entwicklungen (z.B. FINMA, ISG, Datenschutzgesetz), übersetzt diese in umsetzbare Vorgaben und begleitest deren Einführung
• Du verantwortest technische IT-Security-Themen im laufenden Betrieb (Run the Bank), du definierst verbindliche Sicherheitsvorgaben und steuerst deren Umsetzung in Bereichen wie Cloud Security, IAM/Conditional Access, Endpoint- und Gerätesicherheit etc.
• Du definierst und pflegst technische Security-Baselines, Hardening-Vorgaben und du stellst deren Einhaltung im Betrieb sicher. Weiter unterstützt du die Weiterentwicklung von Awareness- und Schulungsmassnahmen und du stellst deren Wirksamkeit aus Cyber-Risk-Sicht sicher
• Du identifizierst, bewertest und priorisierst Cyber- und IKT-Risiken und übersetzt technische Sachverhalte in entscheidungsrelevante Grundlagen für CISO, Management und Gremien und du koordinierst interne und externe Audits sowie Penetrationstests im Bereich Cyber & Informationssicherheit und unterstützt bei der Umsetzung der daraus resultierenden Massnahmen

Was du mitbringsch

• Du verfügst über einen Hochschul- oder Fachhochschulabschluss in Informatik oder einer vergleichbaren Fachrichtung und bringst eine fundierte Praxis im Bereich IT- und Cyber-Security mit; sowie zusätzlicher Weiterbildungen in der Informationssicherheit (z.B. CISSP, CISA, CISM, ISO 27001 Lead Auditor)
• Du hast mehrjährige Berufserfahrung in einer technischen IT- oder Cyber-Security-Rolle mit operativer Nähe zum IT-Betrieb - idealerweise im regulierten Finanzumfeld sowie fundierte Kenntnisse der relevanten Regulatorien (FINMA-Rundschreiben, Datenschutzgesetz,) und Standards (ISO 27001, NIST oder CIS)
• Du verfügst über ein breites technisches Verständnis in Bereichen wie Cloud Security (insb. Microsoft Azure/M365), IAM & Conditional Access, Endpoint- und Network Security sowie Application Security
• Du arbeitest strukturiert und lösungsorientiert, übernimmst hohe Eigenverantwortung und du bist in der Lage, technische Security-Themen selbstständig zu priorisieren, zu entscheiden und umzusetzen
• Du bist kommunikationsstark, verhandlungssicher und überzeugst mit deinem Auftreten

Dini Kontaktperson us em HR

Wir beantworten gerne deine Fragen zum Bewerbungsprozess, deinen künftigen Anstellungsbedingungen und zur BEKB-Kultur:

Martin Flury
HR Business Partner
031 666 10 64