Auf einen Blick
- Aufgaben: Leite die Informationssicherheit und entwickle nachhaltige Sicherheitsstrategien.
- Unternehmen: ÖKK bietet eine offene Unternehmenskultur und flache Hierarchien.
- Vorteile: Flexible Arbeitszeiten, bis zu 3 Tage Homeoffice und attraktive Sozialleistungen.
- Weitere Informationen: Engagement in Krisenorganisation und direkte Berichterstattung an die Geschäftsleitung.
- Warum dieser Job: Gestalte die Sicherheitskultur aktiv und arbeite in einem dynamischen Team.
- Qualifikationen: Abgeschlossenes Studium in Informatik oder Cyber Security, idealerweise mit Zertifizierungen.
Das prognostizierte Gehalt liegt zwischen 90000 - 126000 € pro Jahr.
Das erwartet dich
Du Übernimmst Die Verantwortung Für Den Aufbau, Die Umsetzung Und Weiterentwicklung Der Informationssicherheit – Als Teil Der 2. Verteidigungslinie Im Team Legal, Risk & Compliance Und In Enger Zusammenarbeit Mit Der ICT Security (1. Verteidigungslinie). Dabei Entwickelst Du Nachhaltige Sicherheitsstrategien Und Sorgst Für Ein Starkes ISMS.
Konkrete Aufgaben Sind:
- Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
- Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
- Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
- Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
- Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
- Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
- Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
- Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
- aktive Rolle in der Krisenorganisation von ÖKK
Das bieten wir:
- flexible Arbeitszeiten und bis zu 3 Tage Homeoffice pro Woche (bei 100% Anstellung)
- flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
- attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
- grosszügige Unterstützung bei Aus- und Weiterbildungen
Das bringst du mit:
- abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
- mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement – vorzugsweise in einem regulierten Umfeld
- sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
- Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
- analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
- Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
- Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
Hast du Fragen zu dieser Stelle? Vera Döbeli, HR Business Partnerin, beantwortet dir diese gerne unter 058 456 12 24.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Chief Information Security Officer (CISO) erhalten könnten
✨Tip Nummer 1
Netzwerke sind entscheidend! Nutze Plattformen wie LinkedIn, um dich mit Fachleuten im Bereich Informationssicherheit zu vernetzen. Suche gezielt nach Gruppen oder Veranstaltungen, die sich mit Cyber Security beschäftigen, und nimm aktiv daran teil.
✨Tip Nummer 2
Halte dich über aktuelle Trends und Entwicklungen in der Informationssicherheit auf dem Laufenden. Abonniere relevante Blogs, Podcasts oder Newsletter, um dein Wissen zu erweitern und bei Gesprächen im Vorstellungsgespräch glänzen zu können.
✨Tip Nummer 3
Bereite dich darauf vor, konkrete Beispiele aus deiner bisherigen Berufserfahrung zu teilen, die deine Fähigkeiten im Bereich ISMS und IT-Risikomanagement demonstrieren. Überlege dir, wie du deine Erfolge messbar machen kannst, um sie überzeugend zu präsentieren.
✨Tip Nummer 4
Zeige deine Leidenschaft für Informationssicherheit, indem du an Schulungen oder Zertifizierungen teilnimmst, die über die geforderten Qualifikationen hinausgehen. Dies zeigt dein Engagement und deine Bereitschaft, ständig dazuzulernen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Chief Information Security Officer (CISO) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen:Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen, die für die Position des CISO gefordert werden. Notiere dir wichtige Punkte, die du in deiner Bewerbung ansprechen möchtest.
Individualisiere dein Anschreiben:Gestalte dein Anschreiben so, dass es auf die spezifischen Aufgaben und Verantwortlichkeiten der Stelle eingeht. Hebe deine relevanten Erfahrungen in der Informationssicherheit und im Risikomanagement hervor und erkläre, wie du zur Sicherheitskultur des Unternehmens beitragen kannst.
Betone deine Qualifikationen:Stelle sicher, dass du deine akademischen Abschlüsse und Zertifizierungen (wie CISSP, CISM oder ISO 27001) klar und deutlich in deinem Lebenslauf aufführst. Zeige auch deine mehrjährige Erfahrung in der IT-Sicherheit und im ISMS auf.
Prüfe deine Unterlagen:Bevor du deine Bewerbung einreichst, überprüfe alle Dokumente auf Vollständigkeit und Fehler. Achte darauf, dass dein Lebenslauf und dein Anschreiben professionell formatiert sind und keine Rechtschreibfehler enthalten.
Wie man sich auf ein Vorstellungsgespräch bei ÖKK vorbereitet
✨Verstehe die Sicherheitsstrategien
Mach dich mit den aktuellen Sicherheitsstrategien und -richtlinien des Unternehmens vertraut. Sei bereit, deine eigenen Ideen zur Weiterentwicklung der Informationssicherheit zu präsentieren.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu ISMS, Cyber-Risiken und IT-Governance. Stelle sicher, dass du deine Kenntnisse über Standards wie ISO 27001 oder NIST gut erklären kannst.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle viel Interaktion mit verschiedenen Stakeholdern erfordert, solltest du Beispiele für deine Kommunikationsfähigkeiten parat haben. Überlege dir, wie du komplexe Themen einfach erklären kannst.
✨Demonstriere deine Führungsqualitäten
Bereite Beispiele vor, die deine Fähigkeit zur Führung und Entscheidungsfindung zeigen. Zeige, wie du in Krisensituationen agierst und ein Team motivierst.
