Chief Information Security Officer (CISO)
ÖKK Versicherungen AG
Publication date:
28 May 2025Workload:
100%Contract type:
Permanent position- Place of work:Landquart
Job summary
Join ÖKK as Chief Information Security Officer (CISO) in Landquart. Enjoy flexible work arrangements and a supportive environment.
Tasks
- Develop and implement robust information security strategies.
- Oversee ICT security governance and IT general controls.
- Promote a security culture through awareness training initiatives.
Skills
- Degree in (business) informatics or cybersecurity, with relevant certifications.
- Extensive experience in IT security and risk management.
- Strong communication and project management skills.
Is this helpful?
Chief Information Security Officer (CISO)
80-100%, Landquart, Work@Home
Das erwartet dich
Du übernimmst die Verantwortung für den Aufbau, die Umsetzung und Weiterentwicklung der Informationssicherheit – als Teil der 2. Verteidigungslinie im Team Legal, Risk & Compliance und in enger Zusammenarbeit mit der ICT Security (1. Verteidigungslinie). Dabei entwickelst du nachhaltige Sicherheitsstrategien und sorgst für ein starkes ISMS. Konkrete Aufgaben sind:
Das bieten wir
- Betrieb und Weiterentwicklung der Informationssicherheit bei ÖKK
- Gestaltung und Umsetzung der ICT-Sicherheitsstrategie inklusive Governance und IT-General Controls
- Schutz kritischer Daten und Systeme basierend auf BIAs, Schutzobjekten und Risikobewertungen
- Mitwirkung bei Audits und Prüfungen im Bereich Informationssicherheit
- Bewertung und Priorisierung von Cyber- und ICT-Risiken inkl. Ableitung geeigneter Massnahmen
- Überwachung und Reporting zur Einhaltung interner und regulatorischer Vorgaben
- Förderung einer Sicherheitskultur durch Awareness-Trainings und klare Vorgaben
- Berichterstattung an Geschäftsleitung und Verwaltungsrat zur Sicherheitslage
- aktive Rolle in der Krisenorganisation von ÖKK
Das bieten wir
- flexible Arbeitszeiten und bis zu 3 Tage Homeoffice pro Woche (bei 100% Anstellung)
- flache Hierarchien und eine offene, wertschätzende Unternehmenskultur
- attraktive Sozialleistungen und Vergünstigungen für dich und deine Familie
- grosszügige Unterstützung bei Aus- und Weiterbildungen
Das bringst du mit
- abgeschlossenes Studium in (Wirtschafts-)Informatik, Cyber Security o. ä., idealerweise mit Zertifizierungen wie CISSP, CISM oder ISO 27001
- mehrjährige Erfahrung in IT-Sicherheit, ISMS oder IT-Risikomanagement – vorzugsweise in einem regulierten Umfeld
- sehr gute Kenntnisse von Standards wie ISO 27001, NIST oder BSI
- Projektmanagement-Skills sowie Erfahrung mit IT-Governance-Prozessen
- analytisches Denken, strukturierte Arbeitsweise und hohe Umsetzungsstärke
- Kommunikationsgeschick auf allen Ebenen und im Umgang mit unterschiedlichen Stakeholdern
- Überzeugungskraft, Eigeninitiative und Entscheidungsfreude
