Information Security Officer (m/w) 100 %

Nummer 1 im Kanton, engagiert, partnerschaftlich und verlässlich – das ist die Glarner Kantonalbank.

Im Rahmen eines Dienstleistungsauftrags suchen wir eine engagierte, geduldige und durchsetzungsstarke Persönlichkeit als 

Information Security Officer (m/w) 100 %. 

In enger Zusammenarbeit mit unserem CISO bist du in dieser neu geschaffenen Rolle verantwortlich für die Sichtbarmachung der Risiken, das Stärken der Security-Fähigkeiten und die Verankerung einer nachhaltigen Sicherheitskultur in einem stark regulierten Umfeld. Ausserdem unterstützt du den CISO in ausgewählten Themen.

Deine Aufgaben

• Definition von Vorgaben der Informationssicherheit sowie Erarbeitung und Aktualisierung von Weisungen und Konzepten der Informationssicherheit
• Aufrechterhaltung und Verbesserung der Informationssicherheit sowie deren Anpassung an veränderte regulatorische Anforderungen
• Erarbeitung und Verbesserung eines angemessenen internen Kontrollsystems (IKS) für Informationssicherheit, Durchführung von Kontrollen im eigenen Verantwortungsbereich und Ableitung möglicher Verbesserungsmassnahmen
• Planung und Koordination von technischen und organisatorischen Informationssicherheitsbewertungen
• Unterstützung bei der Abwicklung von Informationssicherheitsvorfällen und allfälligen damit verbundenen Datenschutzverletzungen
• Beratung des Leiters und der Mitarbeitenden der Informatik bei der Implementation und Durchführung der Prozesse der Informationssicherheit
• Beratung und Unterstützung der Verantwortlichen bei der Wahrnehmung ihrer Verantwortung bezüglich Informationssicherheit
• Unterstützung bei der Schulung und Sensibilisierung der Mitarbeitenden zur Informationssicherheit
• Unterstützung bei externen und internen Audits zu Themen der Informationssicherheit
• Koordination von Themen der Informationssicherheit
• Definition von Sicherheitsvariablen und regelmässige Berichterstattung zur Informationssicherheit

Dein Profil

• Höhere Fachausbildung (HF-/FH- oder Uni-Studium) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
• Weiterbildungen im Bereich Informationssicherheit sind von Vorteil (z. B. CISSP, CISM, CISA, MAS)
• Mehrjährige (mind. 3 Jahre) Berufserfahrung in einer vergleichbaren Position in einem regulierten Umfeld oder als Berater der Informationssicherheit
• Vertiefte Kenntnisse der gängigen Normen und Standards der Informationssicherheit (z. B. ISO2700x, BSI, NIST) und der regulatorischen/gesetzlichen Vorgaben (u. a. FINMA Rundschreiben 2023/1) an die Informationssicherheit
• Klare und adressatengerechte Kommunikationsfähigkeit, hohe Eigenverantwortung, effektives Zeitmanagement, strukturierte Arbeitsweise, Fähigkeit zur faktenbasierten und analytischen Entscheidungsfindung sowie problemlösungsorientierter Pragmatismus
• Sehr gute Deutschkenntnisse (idealerweise Muttersprache), gute Englischkenntnisse von Vorteil

Wir bieten dir

• Positive Feedback-Kultur mit viel Gestaltungsspielraum und Einbezug aller Mitarbeitenden
• Flache Hierarchien und kurze Entscheidungswege
• Ein herrlich unkomplizierter Teamgeist
• Möglichkeit, ab Tag 1 Verantwortung zu übernehmen
• Abwechslungsreiche Tätigkeit mit sehr guten Entwicklungsmöglichkeiten
• Individuelle und gezielte Förderung durch eine Vielzahl von Aus- und Weiterbildungsmöglichkeiten
• Attraktive Anstellungsbedingungen und Zusatzleistungen
• Unser Arbeitsmodell «KOOL-Work» ermöglicht grosse zeitliche und örtliche Flexibilität der Arbeit