ISMS-Fachspezialist / CISO (EJPD)

Das EJPD baut ein Informationssicherheits-Managementsystem (ISMS) auf, das konform zur Informationssicherheitsverordnung (ISV) und zentralen Vorgaben des Bundes gestaltet wird. Dabei unterstützt ein/e erfahrene/r CISO-Fachspezialist*in den Aufbau sicherheitskonformer Prozesse, liefert Expertise bei Architektur- und Compliance-Fragen und trägt zur Qualitätssicherung bei. Ziel ist die koordinierte, übergreifende Steuerung der Informationssicherheit über alle Verwaltungseinheiten hinweg bis Ende 2027.

Hauptaufgaben:

• Unterstützung beim Aufbau und der Einführung des Informationssicherheits-Managementsystems (ISMS) im EJPD

• Fachliche Begleitung bei der Umsetzung der ISMS-Prozesse gemäss Art. 5–14 ISV

• Beratung des Projektteams zu Sicherheitsarchitektur und geeigneten Schutzmassnahmen

• Koordination mit Datenschutz, Risikomanagement und Unternehmensarchitektur

• Qualitätssicherung sicherheitsrelevanter Projektlieferobjekte

• Unterstützung bei Kommunikation und Reporting gegenüber SEPOS und internen Kontrollorganen

Requirements

• Mehrjährige Erfahrung im Bereich Informationssicherheit / CISO-Umfeld, vorzugsweise in der öffentlichen Verwaltung

• Fundierte Kenntnisse der ISV sowie von Sicherheits- und Compliance-Vorgaben des Bundes

• Erfahrung in der Konzeption und Einführung von ISMS-Strukturen und Governance

• Know-how in Risikoanalyse, Vorfallmanagement und Schutzbedarfsanalysen

• Sehr gute Deutschkenntnisse, kommunikativ stark, teamorientiert

• Bereitschaft zur Personensicherheitsüberprüfung (PSP)

Generelle Rahmenbedingungen:

Einsatzort: Bern & Remote (50/50)
Pensum: 50 % (bis zu 4’800 Stunden bis 2027)
Start: Ab Q3 2025
Dauer: Bis Ende 2027
Sprache: Deutsch