Leiter Informations- und Cybersicherheit / CISO

Möchtest du die Informations- und Cybersicherheit eines etablierten Schweizer Finanzinstituts aktiv mitprägen? In dieser Schlüsselrolle rapportierst du direkt an den COO, verantwortest die Umsetzung der Sicherheitsstrategie und leitest die Security-Organisation. Du verankerst Security Technology und Risk Management in den zentralen Geschäftsprozessen und priorisierst wirksame Massnahmen, um sichere und vertrauenswürdige Kundendienstleistungen sicherzustellen.

• Gesamtverantwortung für die Steuerung, Weiterentwicklung und Sicherstellung der Wirksamkeit der Informations- und Cybersicherheit, inklusive Cyber Defence (SOC), ISMS und Security Controls
• Definition und Steuerung des unternehmensweiten Sicherheitsprogramms auf Basis eines risikoorientierten Ansatzes
• Priorisierung von Initiativen sowie aktive Unterstützung der umsetzenden Einheiten bei der Realisierung sicherheitsrelevanter Massnahmen
• Führung und Weiterentwicklung der Security-Organisation sowie Verankerung von Security-by-Design in Geschäfts-, IT- und Digitalisierungsinitiativen
• Sicherstellung der regulatorischen, gesetzlichen und vertraglichen Compliance im Bereich Informationssicherheit, insbesondere im regulierten Finanzumfeld
• Enge Zusammenarbeit mit allen drei Linien zur nachhaltigen Verankerung von Informationssicherheit und Risikokultur
• Unterstützung und fachliche Begleitung interner und externer Audits, Prüfungen und Assessments über alle relevanten Themen der Informations- und Cybersicherheit hinweg

• Transparente Beurteilung von Sicherheits- und Geschäftsrisiken sowie Ableitung wirksamer und praxisnaher Massnahmen

• Abgeschlossenes Master-Studium (Universität oder Fachhochschule) in Informatik, Wirtschaftsinformatik, Information Security, Cyber Security oder Risk Management
• Mehrjährige Berufs- und Führungserfahrung in der Informations- und Cybersicherheit, idealerweise mit Gesamtverantwortung als CISO oder in einer vergleichbaren Funktion
• Nachweisbare Erfahrung in regulierten Schweizer Finanzinstituten sowie in Transformations- und Weiterentwicklungsinitiativen
• Tiefe Expertise in Security Governance und Risk Management, insbesondere in der Durchführung kontinuierlicher Risikoanalysen in Projekten und im Betrieb
• Fundierte Erfahrung im Aufbau, Betrieb und in der Weiterentwicklung eines ISMS
• Sehr gute Kenntnisse regulatorischer Anforderungen, Frameworks und Standards wie NIST CSF, ISO 27001, SCF, FINMA RS 23/01, DSG und PCI DSS
• Ausgeprägte Führungs-, Kommunikations- und Stakeholder-Management-Fähigkeiten
• Fähigkeit, Security als Enabler zu positionieren und Entscheidungsträger auf allen Ebenen kompetent zu beraten
• Starkes Business- und Transformationsverständnis mit Fokus auf pragmatische, wirksame und nachhaltige Sicherheitslösungen
• Deutsch verhandlungssicher, Englisch gute Kenntnisse