Job Informationen

Arbeitsort: Bern, Homeoffice möglich Pensum: 80-100% Aufgaben: Sie entwickeln eine auf die Unternehmensziele ausgerichtete Informations- und Cybersicherheitsstrategie – dazu pflegen Sie das Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 Ihnen liegen sowohl die Erarbeitung von Vorgaben, Prozessen und Standards zur Sicherstellung der Informations- und Datensicherheit als auch die Einhaltung von regulatorischen und gesetzlichen Anforderungen Sie begleiten klassische und agile Projekte in Bezug auf die Informationssicherheit und den technischen Datenschutz (Datensicherheit) und identifizieren potenzielle Risiken Sie etablieren Prozesse und Eskalations- sowie Kommunikationsverfahren für Security Incidents und stellen sicher, dass Meldefristen an Behörden eingehalten werden. Sie sind zudem für die Planung und Durchführung von Incident Response Trainings für das Incident Response Team und den Krisenstab verantwortlich. Die kontinuierliche und systematische Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation von Informationssicherheitsrisiken fällt in Ihren Verantwortungsbereich Sie definieren geeignete Massnahmen zur Risikominimierung und überwachen regelmässig deren Wirksamkeit Um Trends im Bereich der Informations- und Cybersicherheit und damit verbundene Optimierungsmöglichkeiten zu erkennen, bereiten Sie aussagekräftige Kennzahlen auf Die Beratung, Sensibilisierung und Schulung der Mitarbeitenden und Führungspersonen zu sicherheitsbewusstem Verhalten runden Ihren Arbeitsalltag ab Profil: Sie verfügen über mehrjährige Berufserfahrung und aktuelles Wissen in den Bereichen Informations- und Cybersicherheit Idealerweise haben Sie einen Master-Abschluss oder eine Zertifizierung wie z. B. CISM, CISA, CISSP oder ISO 27001 LA Kenntnisse einschlägiger Standards (ISO27001, ISO27002, ISO27017) und Frameworks (NIST Cyber Security Framework) zeichnen Sie aus Sie sind eine teamfähige, flexible, belastbare und kommunikative Persönlichkeit Sie verfügen über gute Planungs- und Organisationsfähigkeiten gepaart mit einem methodischen Vorgehen Lösungsorientiertes Denken, selbstständiges und eigenverantwortliches Handeln sowie analytische-konzeptionelle Fähigkeiten sind für Sie selbstverständlich Ihre Muttersprache ist Deutsch und Sie verfügen über gute Englischkenntnisse

Benötigte Skills

• Deutsch
• Englisch
• Schulung
• Security
• CISSP
• CISM
• Master