Information Security Officer (m/w) 100 %

Nummer 1 im Kanton, engagiert, partnerschaftlich und verlässlich – das ist die Glarner Kantonalbank.

Im Rahmen eines Dienstleistungsauftrags suchen wir eine engagierte, geduldige und durchsetzungsstarke Persönlichkeit als Information Security Officer. In enger Zusammenarbeit mit unserem CISO bist du in dieser neu geschaffenen Rolle verantwortlich für die Sichtbarmachung der Risiken, das Stärken der Security-Fähigkeiten und die Verankerung einer nachhaltigen Sicherheitskultur in einem stark regulierten Umfeld. Ausserdem unterstützt du den CISO in ausgewählten Themen.

• Definition von Vorgaben der Informationssicherheit sowie Erarbeitung, Aktualisierung von Weisungen und Konzepten der Informationssicherheit
• Aufrechterhaltung und Verbesserung der Informationssicherheit sowie deren Anpassung an veränderte regulatorische Anforderungen
• Erarbeitung und Verbesserung eines angemessenen internen Kontrollsystems (IKS) für Informationssicherheit, Durchführung von Kontrollen im eigenen Verantwortungsbereich und Ableitung möglicher Verbesserungsmassnahmen
• Planung und Koordination von technischen und organisatorischen Informationssicherheitsbewertungen
• Unterstützung bei der Abwicklung von Informationssicherheitsvorfällen und allfälligen damit verbundenen Datenschutzverletzungen
• Beratung des Leiters und der Mitarbeitenden der Informatik bei der Implementation und Durchführung der Prozesse der Informationssicherheit
• Beratung und Unterstützung der Verantwortlichen bei der Wahrnehmung ihrer Verantwortung bezüglich Informationssicherheit
• Unterstützung bei der Schulung und Sensibilisierung der Mitarbeitenden zur Informationssicherheit
• Unterstützung bei externen und internen Audits zu Themen der Informationssicherheit
  Koordination von Themen der Informationssicherheit
• Definition von Sicherheitsvariablen und regelmässige Berichterstattung zur Informationssicherheit

• Höhere Fachausbildung (HF-/FH- oder Uni-Studium) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildung
• Weiterbildungen im Bereich Informationssicherheit sind von Vorteil (z. B. CISSP, CISM, CISA, MAS)
• Mehrjährige (mind. 3 Jahre) Berufserfahrung in einer vergleichbaren Position in einem regulierten Umfeld oder als Berater der Informationssicherheit
• Vertiefte Kenntnisse der gängigen Normen und Standards der Informationssicherheit (z. B. ISO2700x, BSI, NIST) und der regulatorischen/gesetzlichen Vorgaben (u. a. FINMA Rundschreiben 2023/1) an die Informationssicherheit
• Klare und adressatengerechte Kommunikationsfähigkeit, hohe Eigenverantwortung, effektives Zeitmanagement, strukturierte Arbeitsweise, Fähigkeit zur faktenbasierten und analytischen Entscheidungsfindung sowie problemlösungsorientierter Pragmatismus
• Sehr gute Deutschkenntnisse (idealerweise Muttersprache), gute Englischkenntnisse von Vorteil

• Positive Feedback-Kultur mit viel Gestaltungsspielraum und Einbezug aller Mitarbeitenden
• Flache Hierarchien und kurze Entscheidungswege
• Ein herrlich unkomplizierter Teamgeist
• Möglichkeit, ab Tag 1 Verantwortung zu übernehmen
• Abwechslungsreiche Tätigkeit mit sehr guten Entwicklungsmöglichkeiten
• Individuelle und gezielte Förderung durch eine Vielzahl von Aus- und Weiterbildungsmöglichkeiten
• Attraktive Anstellungsbedingungen und Zusatzleistungen
• Unser Arbeitsmodell «KOOL-Work» ermöglicht grosse zeitliche und örtliche Flexibilität der Arbeit