Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Head of Information Security
Jobbörse
Unternehmen
PHOENIQS
Head of Information Security

Head of Information Security

Basel Vollzeit 80000 - 110000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
P

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheit und entwickle Strategien für ein sicheres Unternehmen.
  • Arbeitgeber: Stabiles und renommiertes Unternehmen im Finanzdienstleistungssektor.
  • Mitarbeitervorteile: Führungsrolle mit hoher Sichtbarkeit und Entwicklungsmöglichkeiten.
  • Andere Informationen: Zusammenarbeit in einem dynamischen Umfeld mit Verantwortung und Gestaltungsspielraum.
  • Warum dieser Job: Gestalte die Sicherheitskultur und habe Einfluss auf strategische Entscheidungen.
  • Gewünschte Qualifikationen: Erfahrung in der Informationssicherheit und Kenntnisse gängiger Standards erforderlich.

Das voraussichtliche Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

In dieser Rolle tragen Sie die Gesamtverantwortung für die Informationssicherheit in der gesamten Organisation. Sie entwickeln kontinuierlich die Informationssicherheitsstrategie, das Informationssicherheitsmanagementsystem (ISMS) und das interne Kontrollsystem (ICS). Sie leiten das IT-Risikomanagement, stellen die effektive Umsetzung von Richtlinien, Standards und Prozessen sicher und fungieren als zentrale Autorität für Audits, Assurance und regulatorische Sicherheitsthemen. Sie vertreten die Organisation mit Vertrauen in Kundeninteraktionen, RfPs und Audits und berichten in einer für die Stakeholder angemessenen Weise an das obere Management.

Hauptverantwortlichkeiten

  • Informationssicherheitsstrategie & Governance
    • Definieren von Anforderungen an die Informationssicherheit und Entwickeln, Pflegen und Aktualisieren von Sicherheitsstrategien, -richtlinien und -konzepten
    • Kontinuierliche Weiterentwicklung des ISMS im Einklang mit den Geschäftsbedürfnissen und regulatorischen Anforderungen
    • Aufrechterhaltung und Verbesserung der Governance-Strukturen für Informationssicherheit in der gesamten Organisation
    • Sicherstellen der Übereinstimmung mit gruppenweiten Sicherheitsprinzipien und Berichtsstrukturen
  • Risikomanagement & Internes Kontrollsystem (ICS)
    • Leitung der Aktivitäten im IT- und Informationssicherheitsrisikomanagement
    • Entwicklung, Betrieb und kontinuierliche Verbesserung des internen Kontrollsystems (ICS) für Informationssicherheit
    • Durchführung von Sicherheitskontrollen in Ihrem Verantwortungsbereich und Ableitung von Verbesserungsmaßnahmen
    • Definition von Sicherheitskennzahlen und regelmäßige, strukturierte Berichterstattung über die Sicherheitslage der Organisation
  • Audit, Assurance & Compliance
    • Übernahme der vollständigen Verantwortung für Audit- und Assurance-Themen mit starkem Fokus auf ISAE3402
    • Sicherstellen der hohen Qualität, Vollständigkeit und Nachvollziehbarkeit des Nachweismanagements und der Nachweisaktivitäten zur Einhaltung
    • Koordination und Unterstützung interner und externer Audits zu Themen der Informationssicherheit
    • Sicherstellen der Einhaltung geltender regulatorischer Rahmenbedingungen und gesetzlicher Anforderungen (z.B. FINMA Rundschreiben 2023/1)
  • Sicherheitsoperationen & Architektur
    • Steuerung der Sicherheitsoperationen und Sicherheitsprüfungsaktivitäten
    • Begleitung und Beratung bei sicherheitsrelevanten Architektur-, Transformations- und Digitalisierungsprojekten
    • Unterstützung bei der Bearbeitung von Vorfällen der Informationssicherheit und damit verbundenen Datenschutzverletzungen
    • Sicherstellen pragmatischer, risikobasierter Sicherheitslösungen, die die Geschäftskontinuität unterstützen
  • Stakeholder- & Lieferantenmanagement
    • Agieren als zentrale Kontaktperson für Kunden, RfPs, Audits und Sicherheitsanfragen
    • Beratung des IT-Leiters und der IT-Teams bei der Umsetzung und Durchführung von Sicherheitsprozessen
    • Unterstützung und Beratung der verantwortlichen Stellen bei der Erfüllung ihrer Informationssicherheitsverpflichtungen
    • Verantwortung für das Management von Lieferanten- und Drittanbietersicherheit
  • Schulung, Bewusstsein & Gruppen Zusammenarbeit
    • Planung und Durchführung von Schulungen zur Sensibilisierung der Mitarbeiter für Informationssicherheit
    • Unterstützung der kontinuierlichen Verbesserung der Sicherheitskultur in der gesamten Organisation
    • Aktive Mitwirkung an ausgewählten Initiativen und Projekten innerhalb des CISO-Büros von Swiss Life Schweiz

Must-Have Qualifikationen

  • Höhere berufliche Ausbildung (HF, FH oder Universitätsabschluss), vorzugsweise in:
    • Informatik
    • Wirtschaftsinformatik
    • oder einem vergleichbaren Bereich
  • Mehrjährige Berufserfahrung (mindestens 3 Jahre) in:
    • Eine vergleichbare Rolle in der Informationssicherheit in einem regulierten Umfeld oder
    • Informationssicherheitsberatung
  • Tiefgehende Kenntnisse gängiger Standards und Rahmenwerke der Informationssicherheit, wie:
    • ISO2700x-Serie
    • BSI IT-Grundschutz
    • NIST
  • Starkes Verständnis der geltenden regulatorischen und gesetzlichen Anforderungen, einschließlich FINMA Rundschreiben 2023/1
  • Klare, zielgruppengerechte Kommunikationsfähigkeiten und ein hohes Maß an persönlicher Verantwortung
  • Strukturierte, analytische Entscheidungsfindung und starke Zeitmanagementfähigkeiten
  • Pragmatische, lösungsorientierte Denkweise
  • Ausgezeichnete Deutschkenntnisse (idealerweise Muttersprachler) und gute Englischkenntnisse

Nice-to-Have

  • Fortgeschrittene Zertifizierungen in der Informationssicherheit, wie:
    • CISSP
    • CISM
    • CISA
    • MAS in Informationssicherheit oder Risikomanagement
  • Erfahrung in komplexen, gruppenweiten Governance-Strukturen
  • Einblick in Finanzdienstleistungen oder hochregulierte Branchen über das Bankwesen hinaus

Persönlichkeit & Denkweise

  • Hochgradig verantwortungsbewusst und zuverlässig mit einem starken Sinn für Eigenverantwortung
  • Strukturiert, analytisch und risikobewusst
  • Selbstbewusster Kommunikator gegenüber technischen, geschäftlichen und leitenden Zielgruppen
  • Pragmatischer Problemlöser mit einer Denkweise zur kontinuierlichen Verbesserung
  • Kollaborativ und angenehm in der Zusammenarbeit über organisatorische Grenzen hinweg

Was wir bieten

  • Eine Schlüsselrolle in der Führung mit End-to-End-Verantwortung für die Informationssicherheit
  • Hohe Sichtbarkeit innerhalb des oberen Managements und der gruppenweiten Sicherheitsfunktionen
  • Einfluss auf Strategie, Architektur und regulatorische Positionierung
  • Möglichkeiten zur Gestaltung der Sicherheitskultur und Governance in einem regulierten Umfeld
  • Langfristige Entwicklungsmöglichkeiten innerhalb einer stabilen und renommierten Organisation

Head of Information Security Arbeitgeber: PHOENIQS

Als Arbeitgeber bietet unser Unternehmen eine herausragende Arbeitsumgebung für Fachkräfte im Bereich Informationssicherheit. Wir fördern eine Kultur der kontinuierlichen Verbesserung und bieten umfangreiche Entwicklungsmöglichkeiten in einer stabilen und angesehenen Organisation. In dieser Schlüsselposition haben Sie die Möglichkeit, die Sicherheitsstrategie aktiv mitzugestalten und eng mit dem Senior Management zusammenzuarbeiten, während Sie gleichzeitig von einem unterstützenden Team und einer klaren Kommunikationsstruktur profitieren.
P

Kontaktperson:

PHOENIQS HR Team

PHOENIQS Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Head of Information Security

Netzwerken, Netzwerken, Netzwerken!

Nutze jede Gelegenheit, um mit Leuten aus der Branche in Kontakt zu treten. Besuche Konferenzen, Webinare oder lokale Meetups und sprich mit anderen über ihre Erfahrungen im Bereich Informationssicherheit. So kannst du wertvolle Einblicke gewinnen und vielleicht sogar einen Fuß in die Tür bekommen!

Sei proaktiv bei der Vorbereitung

Mach dich mit den neuesten Trends und Herausforderungen in der Informationssicherheit vertraut. Bereite dich darauf vor, in Gesprächen über aktuelle Themen zu sprechen und zeige, dass du die Verantwortung für die Sicherheit ernst nimmst. Das wird dir helfen, dich von anderen Bewerbern abzuheben.

Zeige deine Soft Skills

In einer Führungsposition ist es wichtig, nicht nur technische Fähigkeiten zu haben, sondern auch gut kommunizieren zu können. Übe, wie du komplexe Sicherheitskonzepte einfach erklären kannst, und sei bereit, Beispiele für deine Teamarbeit und Problemlösungsfähigkeiten zu geben.

Bewirb dich direkt über unsere Website

Wenn du denkst, dass du die richtige Person für die Rolle bist, zögere nicht! Bewirb dich direkt über unsere Website. Wir freuen uns darauf, von dir zu hören und gemeinsam an der Weiterentwicklung unserer Informationssicherheitsstrategie zu arbeiten!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Head of Information Security

Informationssicherheitsstrategie
ISMS (Information Security Management System)
Risikomanagement
Interne Kontrollsysteme (ICS)
Audit- und Compliance-Management
Sicherheitsarchitektur
Regulatorische Anforderungen (z.B. FINMA Circular2023/1)
Kommunikationsfähigkeiten
Analytische Entscheidungsfindung
Zeitmanagement
Pragmatische Problemlösungsfähigkeiten
Kenntnisse in Informationssicherheitsstandards (z.B. ISO2700x, BSI IT-Grundschutz, NIST)
Schulung und Sensibilisierung für Informationssicherheit
Stakeholder- und Lieferantenmanagement
Teamarbeit und interdisziplinäre Zusammenarbeit

Tipps für deine Bewerbung 🫡

Sei authentisch!: Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert, in der Informationssicherheit zu arbeiten. Authentizität kommt immer gut an!

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst!

Verknüpfe deine Erfahrungen!: Stell sicher, dass du deine relevanten Erfahrungen und Qualifikationen klar darstellst. Zeig uns, wie deine bisherigen Tätigkeiten dich auf die Rolle des Head of Information Security vorbereiten.

Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt. Wir freuen uns auf deine Unterlagen!

Wie du dich auf ein Vorstellungsgespräch bei PHOENIQS vorbereitest

Verstehe die Sicherheitsstrategie

Mach dich mit der aktuellen Informationssicherheitsstrategie des Unternehmens vertraut. Überlege dir, wie du diese weiterentwickeln und anpassen würdest, um den geschäftlichen Anforderungen und regulatorischen Vorgaben gerecht zu werden.

Bereite dich auf Risiko-Management Fragen vor

Sei bereit, über deine Erfahrungen im IT-Risikomanagement zu sprechen. Überlege dir konkrete Beispiele, wie du Risiken identifiziert, bewertet und gemanagt hast, und welche Maßnahmen du ergriffen hast, um die Sicherheit zu verbessern.

Zeige deine Kommunikationsfähigkeiten

Da du als zentrale Ansprechperson für Kunden und Audits fungieren wirst, ist es wichtig, dass du deine Kommunikationsfähigkeiten unter Beweis stellst. Übe, komplexe technische Informationen klar und verständlich zu präsentieren, sowohl für technische als auch für nicht-technische Stakeholder.

Kenntnis der Compliance-Anforderungen

Informiere dich über relevante regulatorische Rahmenbedingungen, insbesondere die FINMA Circular 2023/1. Sei bereit, zu erläutern, wie du sicherstellen würdest, dass das Unternehmen diesen Anforderungen entspricht und welche Schritte du zur Einhaltung unternehmen würdest.

Head of Information Security
PHOENIQS
Standort: Basel
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>