Information Security Officer (w/m/d) mit einem Flair für Audits

Unser gemeinsames Ziel

Als Information Security Officer (w/m/d) mit einem Flair für ISMS, IKS und Audits unterstützt Du das Security Management Team sowie unsere gesamte Sicherheits-Organisation bei der Umsetzung von spannenden und vielfältigen Aufgaben. Du bist verantwortlich für die prozedurale Steuerung der Security und berätst Projektleiter und Mitarbeiter in Projekten der PostFinance mit Deinem Security-Wissen. Ebenso begleitest Du ausgewählte Inspektionen, Audits und Revisionen und stellst sicher, dass diese reibungslos über die Bühne gehen. Nicht zuletzt bietest Du fachliche Unterstützung unseren Sparring Partners in der Security an. Mit Deiner Passion und Deinem Sicherheitsbewusstsein hilfst Du, dass die PostFinance die Security Strategie umsetzt und das Sicherheits-Level einer systemrelevanten Bank stetig optimiert und auf die laufend veränderten Bedrohungen und daraus resultierenden Anforderungen reagiert. Dadurch erhöhst du das Vertrauen unserer Kund:innen in die PostFinance. 

Das kannst du bewirken

- Du betreibst und entwickelst das Security Management System (SMS) disziplinenübergreifend weiter.

- Du stellst sicher, dass das SMS integraler Bestandteil des internen Kontrollsystems ist und wirkst an den Nahtstellen zu Risk Controls aktiv mit.

- Auf Basis des in das IKS integrierten SMS stellst du mittels Kennzahlen eine proaktive Überwachung der Security sicher.

- Durch die straffe Führung des Prozesses Security managen leistest du einen substanziellen Beitrag zur Umsetzung der Security Strategie.

- Du instruierst die Stakeholder bezüglich der Security Anforderungen, deren Operationalisierung und überwachst die Umsetzung.

- Du unterstützt den CISO in der Aufbereitung des regelmäßigen Reportings an das Top Management.

- Stetiges Lernen ist Teil deiner DNA und du förderst die systematische und kontinuierliche Weiterentwicklung der Security-Dienstleistungen. 

Das bringst du mit

- Vertiefte Kenntnisse einschlägiger Security Frameworks wie NIST CSF 2.0, ISO 27001, PCI-DSS und branchenspezifische Regulationen (FINMA RS23/01, SWIFT, SNB). 

- Höherer Abschluss in Betriebswirtschaft oder Informatik sowie eine Weiterbildung im Bereich Security (MAS / CAS, CISM) oder vergleichbare Qualifikationen.

- Mehrjährige Erfahrung in der Begleitung und Koordination von Audits gegenüber der branchenüblichen Revisionsstellen (FINMA, Aufsicht, interne Revision und 2nd Line).

- Erfahrung in dynamischen Teamumgebungen und umfangreiche, vertiefte praktische Erfahrung in Security Management in der Finanzbranche.

- Einen gewinnenden Auftritt und sehr gute mündliche und schriftliche Deutschkenntnisse.

- Gewissenhafter Teamplayer mit ausgeprägten kommunikativen Fähigkeiten, Empathie und Konsequenz.

Hast du Fragen zur Stelle? 

Martin Waldburger

Chief Information Security Officer deputy

Telefonnummer

+41 78 353 79 70