Job Description

Olten - 80-100% | Unbefristet


The Information Security Lead - Governance & CISO Office plays a central role in Alpiq's cybersecurity strategy by leading governance, ensuring regulatory readiness, and driving ISMS maturity. Reporting directly to the CISO, this role combines strategic alignment with hands-on delivery. Key responsibilities include completing and maintaining the ISMS, conducting NIS2 readiness assessments across Alpiq locations, and acting as the information security SPOC for projects and new applications. The role ensures that security policies, standards, and frameworks are effectively implemented across all business units, enabling Alpiq to balance compliance, operational resilience, and innovation.
Schick uns deine

Bewerbung

Mochtest du im Energiesektor etwas bewirken? Werde Teil von Alpiq - Deine Energie ist bei uns richtig!

Deine Aufgaben

Develop, operationalise, and maintain Alpiq's information security governance framework, aligned with ISO 27001, NIS2, GDPR, and NIST CSF Complete and maintain the Information Security Management System (ISMS), ensuring certification readiness and continuous improvement Conduct NIS2 governance and compliance assessments at Alpiq sites (~20% travel) Act as the InfoSec SPOC for business and IT projects, embedding security, and assessing new applications and technology for security posture, compliance, and governance alignment Define, update, and enforce security policies, directives, and standards; ensure traceability and consistent implementation across the organisation Coordinate cross-functional security alignment with IT, Risk, Compliance, and Business stakeholders and support regulatory audits and certification processes Plan and lead security tabletop exercises and strategic risk scenario planning with stakeholders and monitor remediation activities

Dein Profil

Bachelor's or Master's degree in Information Security, Informatics, Computer Science, or related technical field 7+ years of experience in cybersecurity governance, compliance, or enterprise risk management Hands-on experience in security assessments of applications/projects, and acting as InfoSec/Security SPOC in delivery teams In-depth knowledge of ISO 27001, NIS2, GDPR, and NIST CSF frameworks, with proven track record in building governance models and implementing ISMS Strong leadership and coordination skills across functions and hierarchies Fluency in English required Nice to have: Familiarity with IT/OT security, audits, and certification readiness; certifications such as CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, or CGEIT

#LI-DNI
Deine Benefits
Wettbewerbsfahiges Gehaltspaket
Marktorientiertes Gehalt
Weiterbildungs- und Entwicklungsmoglichkeiten
Vielfaltige Moglichkeiten zur beruflichen Weiterentwicklung
Flexible Arbeitsmodelle
Verschiedene flexible Arbeitsmodelle
Kontakt


Kristina Kubricka


kristina.kubricka@alpiq.com

Inklusion ist das Herzstuck von Alpiq



Bei Alpiq setzen wir uns fur die Schaffung eines integrativen Arbeitsumfelds ein, in dem jeder sein ,,ganzes Selbst" zur Arbeit mitbringen und sich geschatzt, respektiert und gehort fuhlen kann. Dieses Prinzip ist von zentraler Bedeutung fur den Zweck, die Werte und den Fuhrungsansatz unseres Unternehmens. Wir sind fest davon uberzeugt, dass Organisationen durch die Einbeziehung von Vielfalt gedeihen. Die Energie jedes Einzelnen ist wichtig, unabhangig von Merkmalen wie Alter, Geschlecht, Nationalitat, Sprache, sexueller Orientierung und Identitat, Religion, sozialem oder ethnischem Hintergrund oder anderen personlichen Merkmalen.

Der Datenschutz

Bei Alpiq ist der Datenschutz ein wichtiges Thema. Bitte beachte deshalb den entsprechenden Datenschutzhinweis, der im Online-Bewerbungsformular erscheint und detailliert erklart, zu welchem Zweck wir deine personenbezogenen Daten verarbeiten. Es ist uns ein grosses Anliegen, dich so transparent wie moglich zu informieren und deine Daten nur in fairer Weise zu verarbeiten.