Chief Information Security Officer (CISO)

Administration, CEO, Consulting, HR, Kaufmännisch, Regulatory Affairs
28. Mai 2025
Festanstellung
Jetzt bewerben

Job Description

Deine Mission bei ÖKK:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit – als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS.

Das erwartet dich:
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit – als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind: 

  • Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
  • Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
  • Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
  • Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
  • Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
  • Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
  • Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
  • Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
  • aktive Rolle in der Krisenorganisation von ÖKK

Das bieten wir

  • flexible Arbeitszeiten und bis zu 3 Tage Homeoffice pro Woche (bei 100% Anstellung)
  • flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
  • attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
  • grosszügige Unterstützung bei Aus- und Weiterbildungen

Das bringst du mit:

  • abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
  • mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement – vorzugsweise in einem regulierten Umfeld
  • sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI 
  • Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
  • analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
  • Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
  • Überzeugungskraft, Eigeninitiative und Entscheidungsfreude

Hast du Fragen zu dieser Stelle?

Related Jobs