Workmanagement AG
Zug
2 days ago
IT Security Officer
- 09 March 2026
- 100%
- Permanent position
- German (Fluent)
- Zug
About the job
Aufgaben:
In dieser Rolle unterstützt du den CISO im Bereich Risk Management bei der Weiterentwicklung und Umsetzung der Cyber- und Informationssicherheitsstrategie. Du arbeitest eng mit verschiedenen Fachbereichen zusammen und stellst sicher, dass Sicherheitsrisiken frühzeitig erkannt, bewertet und kontrolliert werden.
* Überwachung, Analyse und Dokumentation von IT- und Cyberrisiken im Rahmen der 2nd Line Kontrollfunktion
* Sicherstellung der Wirksamkeit von Sicherheitskontrollen, welche durch die 1st Line implementiert werden
* Weiterentwicklung und Pflege des Information Security Management Systems (ISMS) gemäss ISO 27001
* Durchführung von Risikoanalysen, Kontroll-Reviews und unabhängigen Assessments
* Identifikation und kontinuierliches Monitoring von Cyber- und Informationssicherheitsrisiken
* Pflege und Weiterentwicklung von KRIs und KPIs sowie Erstellung entsprechender Reports für das CISO-Reporting
* Sicherheits- und regulatorische Bewertung von Projekten, neuen Technologien sowie Outsourcing-Vorhaben
* Förderung der Sicherheitskultur innerhalb der Organisation durch Awareness, Schulungen und Kommunikation
* Unterstützung bei regulatorischen Prüfungen sowie internen Revisionen
Dein Profil:
* Ausbildung im Bereich Informatik, Wirtschaftsinformatik oder vergleichbare technische Qualifikation
* Mehrjährige Erfahrung im Bereich Informationssicherheit, Cyber Risk Management oder IT Governance
* Gute Kenntnisse relevanter regulatorischer Anforderungen (z. B. FINMA, DSG oder NIS2)
* Erfahrung im Umgang mit Security Frameworks wie ISO 27001, NIST oder vergleichbaren Standards
* Erfahrung im Risikomanagement sowie im Monitoring von KRIs und KPIs
* Erfahrung in der Umsetzung oder Überwachung von Risiko- und Kontrollframeworks im 2nd Line Umfeld
* Analytische und strukturierte Arbeitsweise sowie hohe Verantwortungsbereitschaft
* Sehr gute Deutschkenntnisse
Das bietet dir unser Kunde:
* Spannende Tätigkeit im Sicherheitsumfeld eines etablierten Finanzinstituts
* Mitarbeit an der Weiterentwicklung der Cyber- und Informationssicherheitsstrategie
* Modernes Arbeitsumfeld mit hoher Eigenverantwortung
* Attraktive Anstellungsbedingungen sowie erfolgsorientierte Vergütung
* Flexible Arbeitsmodelle und ausgewogene Work-Life-Balance
* Sehr gute Sozialleistungen und attraktive Zusatzleistungen
Interessiert? Bewirb dich noch heute mit deinem CV per E-Mail an E-Mail schreiben.
Bei Fragen steht dir Omar Bigaran, Bereichsverantwortlicher IT Executive Search & Engineering, unter +41 41 546 80 14 zur Verfügung.
Diskretion ist selbstverständlich. Sind Sie interessiert? Dann melden Sie sich noch heute bei Omar Bigaran - via E-mail (E-Mail schreiben). Gerne gebe ich Ihnen weitere Einzelheiten bekannt.
In dieser Rolle unterstützt du den CISO im Bereich Risk Management bei der Weiterentwicklung und Umsetzung der Cyber- und Informationssicherheitsstrategie. Du arbeitest eng mit verschiedenen Fachbereichen zusammen und stellst sicher, dass Sicherheitsrisiken frühzeitig erkannt, bewertet und kontrolliert werden.
* Überwachung, Analyse und Dokumentation von IT- und Cyberrisiken im Rahmen der 2nd Line Kontrollfunktion
* Sicherstellung der Wirksamkeit von Sicherheitskontrollen, welche durch die 1st Line implementiert werden
* Weiterentwicklung und Pflege des Information Security Management Systems (ISMS) gemäss ISO 27001
* Durchführung von Risikoanalysen, Kontroll-Reviews und unabhängigen Assessments
* Identifikation und kontinuierliches Monitoring von Cyber- und Informationssicherheitsrisiken
* Pflege und Weiterentwicklung von KRIs und KPIs sowie Erstellung entsprechender Reports für das CISO-Reporting
* Sicherheits- und regulatorische Bewertung von Projekten, neuen Technologien sowie Outsourcing-Vorhaben
* Förderung der Sicherheitskultur innerhalb der Organisation durch Awareness, Schulungen und Kommunikation
* Unterstützung bei regulatorischen Prüfungen sowie internen Revisionen
Dein Profil:
* Ausbildung im Bereich Informatik, Wirtschaftsinformatik oder vergleichbare technische Qualifikation
* Mehrjährige Erfahrung im Bereich Informationssicherheit, Cyber Risk Management oder IT Governance
* Gute Kenntnisse relevanter regulatorischer Anforderungen (z. B. FINMA, DSG oder NIS2)
* Erfahrung im Umgang mit Security Frameworks wie ISO 27001, NIST oder vergleichbaren Standards
* Erfahrung im Risikomanagement sowie im Monitoring von KRIs und KPIs
* Erfahrung in der Umsetzung oder Überwachung von Risiko- und Kontrollframeworks im 2nd Line Umfeld
* Analytische und strukturierte Arbeitsweise sowie hohe Verantwortungsbereitschaft
* Sehr gute Deutschkenntnisse
Das bietet dir unser Kunde:
* Spannende Tätigkeit im Sicherheitsumfeld eines etablierten Finanzinstituts
* Mitarbeit an der Weiterentwicklung der Cyber- und Informationssicherheitsstrategie
* Modernes Arbeitsumfeld mit hoher Eigenverantwortung
* Attraktive Anstellungsbedingungen sowie erfolgsorientierte Vergütung
* Flexible Arbeitsmodelle und ausgewogene Work-Life-Balance
* Sehr gute Sozialleistungen und attraktive Zusatzleistungen
Interessiert? Bewirb dich noch heute mit deinem CV per E-Mail an E-Mail schreiben.
Bei Fragen steht dir Omar Bigaran, Bereichsverantwortlicher IT Executive Search & Engineering, unter +41 41 546 80 14 zur Verfügung.
Diskretion ist selbstverständlich. Sind Sie interessiert? Dann melden Sie sich noch heute bei Omar Bigaran - via E-mail (E-Mail schreiben). Gerne gebe ich Ihnen weitere Einzelheiten bekannt.
Ihre Ansprechperson
Omar Bigaran
