Rolle:

Die Position ist im Umfeld strategischer Cybersecurity-, Governance- und Compliance-Beratung angesiedelt. Der Fokus liegt auf der Entwicklung und Implementierung nachhaltiger Informationssicherheits- und Cyber-Resilience-Strategien für Organisationen mit hohen regulatorischen Anforderungen. Neben der Konzeption von Sicherheitsarchitekturen umfasst die Rolle auch Beratung auf Managementebene, Auditierungen sowie die Begleitung von Zertifizierungen und Sicherheitsprogrammen.

Verantwortung:

• Entwicklung und Weiterentwicklung von Cyber- und Informationssicherheitskonzepten für Organisationen unterschiedlicher Branchen

• Planung und Implementierung von Informationssicherheits-Managementsystemen (ISMS) inklusive Definition der zugehörigen Prozesse

• Konzeption und Umsetzung strukturierter Risikomanagement-Ansätze im Bereich Cybersecurity und Informationssicherheit

• Entwicklung, Einführung und Coaching von Cybersecurity-Praktiken, Richtlinien und Governance-Strukturen

• Vorbereitung von Organisationen auf ISO-27001-Zertifizierungen sowie Begleitung externer Audits

• Durchführung von Security-Assessments, internen Audits und Reifegradanalysen im Sicherheitsumfeld

• Beratung zu regulatorischen Anforderungen wie DSGVO / GDPR, nDSG oder DORA

• Planung und Durchführung von Trainings, Workshops und Coachings im Bereich Cybersecurity und Informationssicherheit

• Leitung oder Teilprojektleitung bei komplexen Cybersecurity- und Compliance-Projekten

Qualifikationen:

• Studium in Informatik, Ingenieurwesen, Betriebswirtschaft oder vergleichbare Qualifikation mit technischem Fokus

• Tiefgehende Kenntnisse der Standards ISO 27001, ISO 27017, ISO 27018 sowie des NIST Cybersecurity Frameworks

• Erfahrung im Aufbau und der Weiterentwicklung von ISMS sowie in Cloud-Security-Konzepten

• Fundierte Kenntnisse im Datenschutz nach DSGVO / GDPR und nDSG

• Idealerweise Zertifizierungen wie CISM, CISSP oder vergleichbare Security-Zertifikate

• Mehrjährige Erfahrung in Rollen wie CISO, Information Security Officer, Datenschutzbeauftragter oder Cybersecurity-Consultant

• Erfahrung mit Projektmanagementmethoden wie PRINCE2, PMI, Scrum oder HERMES

• Sicheres Auftreten im Managementumfeld sowie ausgeprägte Kommunikationsfähigkeit

• Fliessende Deutschkenntnisse

• Flexible Arbeitszeitgestaltung
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team
• Offene Unternehmenskultur

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/