Job Description

Wir entwickeln stets neue Ideen, um uns und unsere Services zu verbessern. Unsere Fachexpertinnen und -experten sind die treibenden Krafte in diesem Prozess.
Spricht dich dieses Umfeld an? Dann bist du der passende Fit fur diese spannende Stelle als Senior Information Security Officer. In dieser Senior-Rolle agierst du im Sinne einer 1.5 Line of Defence als fachliche Cyber-Security- und Risk-Challenge-Funktion zwischen operativer IT und der 2nd Line. Du ubernimmst keine operative Systemverantwortung, sondern steuerst, bewertest und forderst die Umsetzung von technischen und organisatorischen Cyber-Security-Massnahmen aktiv ein.
Wie du begeischterisch

• Du verantwortest zusammen mit dem CISO-Office die konzeptionelle Weiterentwicklung der Cyber- und Informationssicherheitsarchitektur und du stellst deren regulatorische Konformitat sicher
• Du pragst die Weiterentwicklung des ISMS mit und setzt regulatorische, organisatorische sowie technische Sicherheitsvorgaben um. Dabei analysierst du regulatorische und gesetzliche Entwicklungen (z.B. FINMA, ISG, Datenschutzgesetz), ubersetzt diese in umsetzbare Vorgaben und begleitest deren Einfuhrung
• Du verantwortest technische IT-Security-Themen im laufenden Betrieb (Run the Bank), du definierst verbindliche Sicherheitsvorgaben und steuerst deren Umsetzung in Bereichen wie Cloud Security, IAM/Conditional Access, Endpoint- und Geratesicherheit etc.
• Du definierst und pflegst technische Security-Baselines, Hardening-Vorgaben und du stellst deren Einhaltung im Betrieb sicher. Weiter unterstutzt du die Weiterentwicklung von Awareness- und Schulungsmassnahmen und du stellst deren Wirksamkeit aus Cyber-Risk-Sicht sicher
• Du identifizierst, bewertest und priorisierst Cyber- und IKT-Risiken und ubersetzt technische Sachverhalte in entscheidungsrelevante Grundlagen fur CISO, Management und Gremien und du koordinierst interne und externe Audits sowie Penetrationstests im Bereich Cyber & Informationssicherheit und unterstutzt bei der Umsetzung der daraus resultierenden Massnahmen

Was du mitbringsch

• Du verfugst uber einen Hochschul- oder Fachhochschulabschluss in Informatik oder einer vergleichbaren Fachrichtung und bringst eine fundierte Praxis im Bereich IT- und Cyber-Security mit; sowie zusatzlicher Weiterbildungen in der Informationssicherheit (z.B. CISSP, CISA, CISM, ISO 27001 Lead Auditor)
• Du hast mehrjahrige Berufserfahrung in einer technischen IT- oder Cyber-Security-Rolle mit operativer Nahe zum IT-Betrieb - idealerweise im regulierten Finanzumfeld sowie fundierte Kenntnisse der relevanten Regulatorien (FINMA-Rundschreiben, Datenschutzgesetz,) und Standards (ISO 27001, NIST oder CIS)
• Du verfugst uber ein breites technisches Verstandnis in Bereichen wie Cloud Security (insb. Microsoft Azure/M365), IAM & Conditional Access, Endpoint- und Network Security sowie Application Security
• Du arbeitest strukturiert und losungsorientiert, ubernimmst hohe Eigenverantwortung und du bist in der Lage, technische Security-Themen selbststandig zu priorisieren, zu entscheiden und umzusetzen
• Du bist kommunikationsstark, verhandlungssicher und uberzeugst mit deinem Auftreten

Mir engagiere us fur di!

• Forderung deines individuellen Entwicklungsbedarfs, zeitlich und finanziell
• Flexible Arbeitsformen (Teilzeit, Job-Sharing, Homeoffice, Jahresarbeitszeit)
• Zwischen 25 - 30 Ferientage pro Jahr
• Nachhaltige Vergutung: keine individuellen Boni, sondern Erfolgsbeteiligung fur alle Mitarbeitenden
• Wie wir miteinander umgehen: Du-Kultur - offen - personlich - teamorientiert

Martin Flury
HR Business Partner
Dini BEKB
Fur Wegbereiterinnen, Bruckenbauende und Zukunftsgestalter: Die BEKB-Gruppe hat dir als Arbeitgeberin viel zu bieten - weit mehr als Banking. In der Region Bern/Solothurn beraten und begleiten wir Privat- und Firmenkunden mit innovativen Finanzdienstleistungen. Die Bedurfnisse unserer Kundinnen und Kunden stehen in unserer taglichen Arbeit stets im Fokus. Mit unserer IT-Tochtergesellschaft aity AG schaffen wir hierzu die richtigen technischen Voraussetzungen.
Das Wohl unserer Mitarbeitenden liegt uns am Herzen. Wir fordern junge sowie erfahrene Talente in ihrer Weiterentwicklung, setzen uns fur individuelle und flexible Arbeitsformen ein und ebnen unseren Mitarbeitenden den Weg fur . Dabei steht unsere offene und positive im Vordergrund. Vertrauen, Engagement und sind bei uns fest verankert; , Kollaboration und Humor Teil unserer DNA.

Skills Required