31 Jobs für Information Security in Schweiz

Das kannst du bei uns bewegen

• Du hilfst mit beim Aufbau, Betrieb und der Weiterentwicklung des Informationssicherheits-Management-Systems (ISMS) nach ISO 27001
• Durchführen von Sicherheitsaudits in der IT und OT
• Ausarbeiten und Umsetzen von Sicherheitsmassnahmen
• Überprüfen der umgesetzten Sicherheitsmassnahmen hinsichtlich ihrer Wirkung und Wirtschaftlichkeit
• In Projekten unterstützt Du den Fachbereich in der Umsetzung von Sicherheits- und Datenschutzanforderungen und erarbeitest die notwendigen Sicherheitskonzepte
• Du bist der Ansprechpartner:in zur Schulung von Mitarbeitenden in Bezug auf ICT-Sicherheit und Datenschutz
• Unterstützung des CISO im Bereich der Umsetzung und Weiterentwicklung der Informationssicherheitsstrategie
• Erstellen von notwendigen Dokumentationen, Präsentationen und Nachweisen.

Das macht dich aus

• Abgeschlossene Informatikausbildung, Informatik Studium oder gleichwertige Ausbildung mit hoher Affinität zu Informationssicherheit
• Abschluss eines oder von mehreren CAS im Bereich Informationsschutz und Kenntnisse von industriellen IT-Anlagen sind von Vorteil
• Kenntnisse und Erfahrungen in der Anwendung gängiger Informationsschutz Normen und Standards.
• Fähigkeit, sich in Organisationsabläufe rasch und selbstständig einzuarbeiten
• Hohes Verantwortungsbewusstsein und praxisorientierte Arbeitsweise
• Engagierte, Kommunikative, flexible und motivierte Persönlichkeit
• Problemlösungskompetenz und strukturierte, eigenständige Vorgehensweise
• Sprachen Deutsch (fliessend) und Englisch (Lesen und verstehen von Dokumenten und Standards)

Das bieten wir dir

Wir bieten dir eine 40-Stunden-Woche, 5 Wochen Ferien und flexible Homeoffice-Möglichkeiten. Zudem profitierst du von attraktiven Benefits wie Zuschüssen für Sport und Mobilität, moderner Infrastruktur und einem vielseitigen Personalrestaurant. Mit einer individuellen Einarbeitung und ausgezeichneten Entwicklungsmöglichkeiten schaffen wir die besten Voraussetzungen für deinen Start bei Eniwa.

Kontakt

Frau Mirjam Caruso
Leiterin Human Resources

Eniwa ist die nachhaltige Energiedienstleisterin für die Region Aarau. Über 400 Mitarbeitende, darunter rund 60 Lernende, entwickeln gemeinsam die Energiezukunft.
Unser grünes «e» steht für unseren Namen, Engagement in erneuerbare Energien, innovative Entwicklungen und langfristigen Erfolg. Und es steht für unsere Werte, die wir als Team Tag für Tag leben:
Erfüllend: Du leistest mit deiner Arbeit einen sinnvollen Beitrag an die Energiewelt von morgen.
Entwickelnd: Du hast die Möglichkeit, zu wachsen und dich weiterzuentwickeln.
Erfolgreich: Du bringst dein Know-how ein und trägst zum gemeinsamen Erfolg bei.
Energetisch : Du lässt deine Energie sprühen und gestaltest mit deinen Ideen aktiv mit.

Die Ärztekasse Genossenschaft ist eines der führenden Unternehmen in der Praxisadministration. Mit unseren umfassenden Dienstleistungen unterstützen wir Ärztinnen und Ärzte, Gruppenpraxen sowie weitere Leistungserbringer im Gesundheitswesen bei ihren täglichen administrativen Aufgaben und setzen auf höchste Sicherheitsstandards in unserer IT.

Nachdem wir die Funktion des CISO bislang als externen Service genutzt haben, möchten wir diese Schlüsselrolle nun intern verankern und suchen einen durchsetzungsstarken und kooperativen CISO mit Führungs- und Governance-Fokus, der unsere Security-Strategie vorantreibt und dabei die Balance zwischen notwendiger Sicherheit und praktischer Umsetzbarkeit findet. Als direkt der Geschäftsführung unterstellte Person arbeiten Sie eng mit dem Head of IT Security und dessen Security Operations Team (3 Personen) sowie den Fachabteilungen zusammen.

Sie sind ein pragmatischer Gestalter, der Security-Anforderungen business-orientiert umsetzt und Security als Enabler versteht. Mit Ihrer Fähigkeit die Sprachen der technischen Teams und der Geschäftsführung zu sprechen, gelingt es Ihnen beide Welten zu verbinden und setzen Sicherheit durch Überzeugung statt durch Zwang durch.

• Unternehmensweite Security-Strategie: Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschäftsführung und IT-Leitung
• Security Governance Framework: Etablierung pragmatischer Sicherheitsstandards und -prozesse, die zu unserer Unternehmensgrösse passen
• Risikomanagement: Erweiterung des risikobasierten Security-Ansatzes auf Geschäftsführungsebene in die verschiedenen Bereiche, mit Fokus auf geschäftskritische Assets und Prozesse
• Compliance & Regulatorik: Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnötige Überregulierung

• Security in IT-Projekten: Sicherstellung von Security-Anforderungen in allen IT-Projekten – sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR)
• Partner & Vendor Management: Security-Bewertung und -Steuerung von externen IT-Dienstleistern und Lösungspartnern der Fachabteilungen
• Cross-funktionale Zusammenarbeit: Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablieren
• Security Quality Gates: Definition und Überwachung von Security-Checkpoints in Projekten

• Security Awareness: Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte Sensibilisierung
• Reporting & Kommunikation: Regelmässige Security-Updates an Geschäftsführung und relevante Stakeholder

• Mehrjährige Erfahrung in einer Security-Führungsrolle oder vergleichbaren Position (mindestens 5 Jahre)
• Solides technisches Verständnis der IT-Security, um fundierte strategische Entscheidungen treffen zu können
• Erfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelständischen Unternehmen
• Projekt- und Stakeholder-Management: Bewiesene Fähigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzen
• Deutsch und Englisch fliessend in Wort und Schrift für die Zusammenarbeit mit internen und externen Partnern
• Relevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter Kenntnisse
• Französischkenntnisse von Vorteil (Standort Thônex)
• Erfahrung im Gesundheitswesen oder mit regulierten Umgebungen
• Kenntnisse in Vendor Risk Management und Third-Party Security

• Strategische Gestaltungsrolle: Direkte Berichtslinie zur Geschäftsführung mit echtem Einfluss auf die Unternehmensentwicklung
• Etabliertes Security-Team: Sie übernehmen ein funktionierendes Security Operations Team und können auf bestehende Expertise aufbauen
• Cross-funktionale Wirksamkeit: Ihre Security-Strategie prägt alle Bereiche des Unternehmens
• Work-Life-Balance: 80-100% Pensum möglich
• Flexible Arbeitsgestaltung: Homeoffice-Möglichkeit und moderne Arbeitsplätze in Urdorf oder Thônex
• Sinnstiftende Tätigkeit: Sie schützen sensible Gesundheitsdaten und unterstützen das Schweizer Gesundheitswesen

Wenn Sie sich in dieser strategischen Rolle mit praktischem Hintergrund wiederfinden und Lust haben, Security als Business Enabler zu positionieren, freuen wir uns auf Ihre Bewerbung. Zeigen Sie uns, wie Sie Security-Governance erfolgreich in einem mittelständischen Umfeld umgesetzt haben.

Standorte: Urdorf (ZH) oder Thônex (GE)

Pensum: 80-100%

Wir freuen uns auf Ihre Bewerbung per Mail an

• Du unterstützt das Team bei der Ausarbeitung und Weiterentwicklung der Sicherheitsdokumente gemäss ISO27001
• Du definierst spezifische Anforderungen an die Informationssicherheit - Schwerpunkt Awareness – und setzt diese selbständig um
• Du prüfst unter Einhaltung der Sicherheitsstandards in den Fachabteilungen die Schutzbedarfsanalysen sowie die Informationssicherheit und Datenschutz Konzepte
• Du unterstützt den CISO bei der Bedrohungs- und Schutzbedarfsanalyse mit geschäftsspezifischen Inputs
• Du unterstützt unser Security Operations Center bei der Erarbeitung neuer Use Cases zur Gewährleistung eines angemessenen Schutzniveaus
• Du entwickelst eine Awarenesskampagne für den Kanton Zug und dessen Gemeinden
• Du erstellst verschiedene Berichte und Präsentationen für das Management

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Du hast mehrjährige Berufserfahrung im Bereich Informationssicherheit und fundierte Kenntnisse in Sicherheitsstandards und Frameworks (z. B. ISO 27001, NIST, BSI-Grundschutz) sowie Erfahrung mit Sicherheitslösungen wie Firewalls, SIEM, Endpoint Protection etc.
• Du bringst analytisches Denkvermögen und eine strukturierte Arbeitsweise mit
• Du zeigst Kommunikationsstärke und Durchsetzungsfähigkeit und hast sehr gute - Deutsch- und Englischkenntnisse in Wort sowie Schrift
• Wünschenswert: Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor, Erfahrung im Umgang mit Audits und Compliance-Anforderungen, Kenntnisse in Cloud-Sicherheit (z. B. Azure, AWS, Google Cloud)

«Mit unseren Services begeistern wir Zug». Für uns bedeutet dies, täglich mit Leidenschaft fortschrittliche Lösungen für einen einfachen, sicheren Zugang zu IT-Services zu gestalten. Damit unterstützen wir unsere Kunden in ihrer Tätigkeit und stärken die Position des Kantons Zug als attraktiven Lebens- und Wirtschaftsraum. Uns liegt der Erfolg unserer Kunden am Herzen. Wir bieten Abwechslung, Verantwortung, Selbständigkeit, Mitbestimmung und Gestaltungsfreiheit in einem flexiblen Arbeitsumfeld. Wir sind bereit, Vorurteile gegenüber «der Verwaltung» zu widerlegen

Dann freuen wir uns auf Ihre Bewerbung via Bewerbungslink.

Für weitere Auskünfte steht dir Roger Mattmann, CISO, gerne zur Verfügung, ,

Das Amt für Informatik und Organisation (AIO) ist die zentrale Leistungserbringerin von Informatikleistungen für die kantonale Verwaltung und die Justiz. Als Querschnittsamt ist das AIO zuständig für die IT-Infrastruktur des Kantons und unterstützt die Direktionen, die Staatskanz-lei, das Obergericht und das Verwaltungsgericht sowie Gemeinden und verwaltungsnahe Betriebe beim Einsatz der Informations- und Kommunikationstechnologie. Mit dem Impulsprogramm «Digital Zug» sorgt das AIO für die koordinierte Umsetzung der Digitalstrategie des Kantons Zug.

Zug ist ein liebens- und lebenswerter Kanton mit starker Wirtschaft, gutem Bildungsangebot, breitem Kulturschaffen und schöner Landschaft. Auch als Arbeitgeberin ist die Zuger Verwaltung sehr beliebt. Die Tätigkeitsgebiete der sieben Direktionen und rund 50 Ämter sind vielfältig. Die Kantonale Verwaltung zählt zu einer der grössten Arbeitgeberinnen des Kantons. Sie erbringt Dienstleistungen für ihre Einwohnerinnen und Einwohner sowie die ansässigen Unternehmen, die von Sicherheit über Gesundheit, Umwelt und Soziales reichen. Entsprechend vielseitig sind die Aufgaben und Arbeitsfelder unserer Mitarbeitenden. Lernende und Praktikantinnen und Praktikanten sind bei der Kantonalen Verwaltung ebenfalls willkommen, um erste Berufserfahrungen zu sammeln.

Direktion des Innern, Direktionssekretariat DI

Gesundheitsdirektion, Rettungsdienst

Volkswirtschaftsdirektion, Gewerblich-industrielles Bildungszentrum

Nutzungsregelung und Datenschutz

Job Description
Position title:
Senior Manager, Information Security GRC

Contract type / duration:
5-year fixed-term contract

Location:
Geneva

Department:
Public Engagement & Information Services

Team:
Knowledge Management & Technology Solutions

Reports To:
Chief Information & Security Officer

N° of positions supervised (if applicable):
8+ Consultants

Career Step:
4

• About the Role

This role is responsible for developing and implementing information security and business continuity programmes, which include policies, procedures and controls designed to protect IT systems/platforms, enterprise communications, and assets from both internal and external threats, with excellent focus on process, control efficiency and risk management. This role will act as the subject matter expert on security and risk and must be able to translate risk mitigation and business continuity requirements into controls and develop metrics for ongoing security performance measurement and reporting. This role is also responsible for coordinating the internal and external IT audits and ensure risk mitigation is in place and reported on.

Key Success Metrics:

• 50% – Based on Gavi's security operations, including metrics such as the number of security breaches.
• 20% – Success in implementing Gavi's Business Continuity and IT Security policies, procedures, and controls.
• 20% – Updates to the IT Risk Register and execution of risk mitigation plans, including risk and control assessments of applications and infrastructure.
• 10% – Timely response to internal and external audits.
• Key Responsibilities
• Is part of the security team led by Gavi's Chief Information Security Officer; leads the security team to develop a security programme and security projects that address identified risks and business security requirements;
• Manages the process of gathering, analysing and assessing the current and future threat landscape, as well as providing management with a realistic overview of risks and threats in the organisation environment;
• Develops and maintains a security architecture process that enables the organisation to develop and implement security solutions and capabilities that are clearly aligned with business, technology and threat drivers;
• Validates IT infrastructure and other reference architectures for security best practices and recommend changes to enhance security and reduce risks, where applicable;
• Ensures a complete, accurate and valid inventory of all systems, infrastructure and applications that should be logged by the security information and event management (SIEM) or log management tool;
• Ensure audit trails, system logs and other monitoring data sources are reviewed periodically and are in compliance with policies and audit requirements;
• Provides security communication, awareness and training for audiences, which may range from senior leaders to staff;
• Leads security issues and incidents, and participate in problem and change management forums;
• Works with various stakeholders to identify information asset owners to classify data and systems as part of a control framework implementation;
• Provides support and guidance for legal and regulatory compliance efforts, including audit support.
• Manages security projects and provide expert guidance on security matters for other IT projects;
• Assists and guide the disaster recovery planning team in the selection of recovery strategies and the development, testing and maintenance of disaster recovery plans;
• Works with the CISO and IT and business stakeholders to define metrics and reporting strategies that effectively communicate successes and progress of the security programme.
• Other duties and activities as required.
• Your Experience and Skills

Academic:

• Bachelor's degree in information security, computer science or related field; advanced degree preferred.
• Certifications in information security and audit (e.g., ISO27001, NIST, GDPR, ITIL, TOGAF).
• Certification in business continuity is a plus.

Work Experience:

• Typically, 8-12 years of relevant experience of IT experience, with 5 years in an information security role and at least 2 years in a supervisory capacity;Direct, hands-on experience or an excellent working knowledge of vulnerability management tools;
• Demonstrated experience in investigating security incidents is necessary;
• Demonstrated experience in responding to audits is key.

Core Technical & Solutioning Skills:

• Excellent knowledge of key infrastructure domains including networking, cloud platforms, directory management, data centres and data management systems;
• Experience with common information security management frameworks, such as International Standards Organisation (ISO) 2700x, the IT Infrastructure Library (ITIL), NIST standards and Control Objectives for Information and Related Technology (COBIT) frameworks;
• Expertise in cloud security and solutions like SAP, Salesforce, Azure, O365 and ServiceNow and expertise in security configuration in Azure and O365;
• Ability to build excellent relationships at all levels and across all business units and organisations, and understand business imperatives;
• An excellent understanding of the business impact of security tools, technologies and policies;
• Excellent verbal, written and interpersonal communication skills, including the ability to communicate effectively with the IT organisation, project and application development teams, management and business personnel;
• In-depth knowledge and understanding of information risk concepts and principles as a means of relating business needs to security controls; an excellent understanding of information security concepts, protocols, industry best practices and strategies.

Communication & Interpersonal Skills:

• Ability to explain complex technology concepts;
• Treating all individuals with fairness and respect;
• Demonstrating sensitivity for diversity and cultural differences;
• Showing great drive and commitment to the organisation mission;
• Maintaining high standards of personal integrity.
• Execution and delivery oriented, meets deadlines;
• Commits to organisational goals;
• Collaborates with others in own unit;
• Willing to seek help as needed.
• Escalates quickly and appropriately to resolve issues;
• Open to new ideas;
• Shares own knowledge; applies knowledge in daily work;
• Acts as a change champion in support of organisational change efforts.
• Proactively identifies obstacles and resolves prior to becoming issues;
• Analyses issues and problems systematically.

Languages Needed:

• Written and spoken fluency in English.
• Other languages desirable, particularly French.
• How You Work (Behaviours and Mindsets)
• Analytical Thinking and Decisive Judgement – Proactively identifies and resolves issues, applying systematic analysis to complex problems.
• Drive for Results – Demonstrates strong execution and delivery orientation, meeting deadlines and committing to organizational goals.
• Team Collaboration – Works effectively across cultures and teams, seeks support when needed, and escalates issues appropriately.
• Learning and Change Agility – Embraces new ideas, shares knowledge, and champions organizational change.
• Integrity and Respect – Maintains high standards of personal integrity, treats others with fairness and respect, and values diversity.

If you wish to apply, please provide a
cover letter
and
resume
through our
Careers webpage
and apply by clicking on "Senior Manager, Information Security GRC ". Deadline for applications is 14 October 2025.

Become part of our community and join us on Facebook and Twitter for updates about our mission to save children's lives You can also follow our hashtag #vaccineswork

In support of Gavi's commitment to diversity, equality and inclusion, we hire globally and welcome applications regardless of age, disability, ethnicity, national origin, family status, sex, gender identity or expression, physical characteristics, race, religion, spirituality or sexual orientation. Gavi has zero tolerance towards sexual harassment, sexual exploitation and abuse as well as any form of discrimination or harassment. Everyone at Gavi is expected to conduct themselves with integrity and respect towards each other. Gavi is committed to creating a work environment that is safe and professional, therefore all selected candidates will undergo rigorous reference checks. Read more here .

Gavi brings together the public and private sectors to save lives and protect people's health by increasing equitable and sustainable use of vaccines against 18 infectious diseases. You will work in a culturally diverse environment with over 70 nationalities. You will collaborate with partners such as WHO, UNICEF, the Bill & Melinda Gates Foundation, the World Bank – and from business, civil society and government. And you will work in the first global health organisation to receive equal gender salary certification. Your unique experience, skills and talents can help us achieve our vision of leaving no one behind without the life-saving power of vaccines.

70-100% (Jobsharing möglich), Bern und Homeoffice

Bist du kommunikativ, durchsetzungsstark und liebst es, lösungsorientiert zu arbeiten? Informationssicherheit ist deine Welt? Dann suchen wir genau dich Gemeinsam mit dir bringen wir das Thema Informationssicherheit entscheidend voran und schaffen es, auch andere dafür zu begeistern.

Das kannst du bewirken

• In deinem Verantwortungsbereich für die SAP Plattformen stellst du die Einhaltung unserer Informationssicherheitsstandards sicher, indem du klare Anforderungen formulierst und dokumentierst sowie deren Umsetzung aktiv begleitest.
• Dabei identifizierst und bewertest du Sicherheitsrisiken, präsentierst diese gegenüber dem Management und holst Entscheidungen zum weiteren Vorgehen ab.
• Dein Fachwissen bringst du in vielseitige Projekte ein und sorgst dafür, dass Sicherheitsaspekte konsequent mitgedacht werden.
• Durch Schulungen und Awareness-Massnahmen stärkst du das Sicherheitsbewusstsein unserer Mitarbeitenden und leistest so einen wertvollen Beitrag zur Weiterentwicklung unserer Sicherheitskultur.

Das bringst du mit

• Fundierte IT-Kenntnisse sowie mehrere Jahre praktische Erfahrung im Bereich Informationssicherheit und SAP ermöglichen dir einen schnellen und souveränen Einstieg in unser anspruchsvolles Aufgabenfeld.
• Ein abgeschlossenes Studium im Bereich Informationssicherheit (Fachhochschule oder Universität) bildet die theoretische Basis. Eine technische Ausbildung ist dabei von Vorteil.
• In grossen Unternehmensstrukturen fühlst du dich wohl und kommunizierst sicher, zielgruppengerecht und klar – sowohl mit Führungskräften als auch im technischen Umfeld.
• Du kommunizierst mündlich und schriftlich gut auf Deutsch und verfügst über gute Kenntnisse in Englisch. Falls du eine zweite Landessprache beherrschst, ist das ein zusätzliches Plus.

Das bieten wir dir

• 6 Wochen Ferien
• Elternzeit
• Mobiles und flexibles Arbeiten
• Unterstützung bei Aus- und Weiterbildungen

Kontakt

Nicole Althaus Deputy CISO

Jahresbruttolohn bei 100%

CHF 135' '500 Effektiver Lohn kann je nach Erfahrung und Kompetenzen von dieser Lohnspanne abweichen

Jobdetails

Anstellung

70-100% (Jobsharing möglich)

Unbefristet

Anstellungsort(e)

Bern und Homeoffice

Referenznummer

71728

Postbereich

Informatik / Technologie

• Develop, implement, and maintain the organization's cybersecurity policies, standards, and procedures
• Conduct risk assessments, threat modeling, and vulnerability assessments, including technical security audits and penetration testing
• Prepare and support internal/external audits and certifications (e.G., TISAX, IATF 16949, ISO/IEC 27001, ISO 31000)
• Monitor and investigate security alerts, respond to incidents, and manage follow-up actions
• Lead improvements in detection and response workflows with SOC and IT stakeholders
• Organize, manage, and evaluate external penetration testing and vulnerability scans
• Operate and improve security infrastructure such as SIEM, EDR, IDS/IPS, firewalls, etc.
• Supervise vulnerability remediation, patch cycles, and endpoint protection strategies
• Plan and deliver cybersecurity awareness campaigns, simulations, and targeted training

• Degree in information security, computer science, or a related technical discipline
• Further training or certifications in cybersecurity or ethical hacking preferred
• Professional credentials such as ISO/IEC 27001, CISSP, or TISAX® auditor are an asset
• Minimum of 3 years’ experience in a similar role, ideally in an international company
• At least 5 years of technical experience implementing security concepts and controls
• Familiarity with SOC/CSIRT operations and experience handling major security incidents
• Proficient with Microsoft 365 administration, network security, and layered IT architectures
• Strong knowledge of security management tools for vulnerabilities, assets, and services
• Fluent in English (spoken and written);
  German or additional languages are a plus
• Willingness to travel internationally on occasion
  

• A challenging environment in a global company that leads the industry
• Some remote work is possible, while regular on-site presence is encouraged
• Attractive employment conditions, professional development, and career growth opportunities
• A collaborative and forward-thinking team culture
  

Please note that only applications submitted through our online application platform will be considered.

We can only consider candidates who are eligible to work in Switzerland, including EU/Swiss citizens or holders of a valid Swiss work permit.
We look forward to hearing from you!

• Analyze and assess the security posture of OT systems and industrial networks (SCADA, PLCs, DCS)
• Drive implementation of scalable and resilient OT security architectures aligned with our policies
• Develop, implement, and maintain OT-specific security policies and standards
• Conduct threat analyses, risk and vulnerability assessments, and penetration testing
• Collaborate with OT operations, engineering teams, and vendors to promote security culture
• Design and deliver OT security awareness programs and practical training sessions
• Support TISAX assessments and IATF 16949 security compliance requirements
• Assist with audits, regulatory compliance, and implementing industry standards (IEC 62443, ISO 27001)
• Lead or participate in projects to improve OT security maturity and resilience

• Higher education in information security, industrial automation, or manufacturing engineering
• Certifications or training in OT security or IACS topics are preferred
• 3+ years of cybersecurity experience with focus on industrial manufacturing/OT environments
• Proven experience with OT security architectures, network security, and segmentation
• Solid knowledge of industrial protocols (e.G., OPC UA, Modbus, Profibus, PROFINET, DNP3)
• Familiarity with standards such as IEC 62443, ISO/IEC 27000 series, and IATF 16949
• Experience with SCADA/ICS/PLC systems and industrial firewalls is an advantage
• Ability to conduct vulnerability scans, risk assessments, and penetration testing in OT
• Willingness to travel approximately 10–20%

• A challenging environment in a global company that leads the industry
• Hybrid working model with up to two remote workdays per week
• Attractive employment conditions, professional development, and career growth opportunities
• A collaborative and forward-thinking team culture

Please note that only applications submitted through our online application platform will be considered.

We can only consider candidates who are eligible to work in Switzerland, including EU/Swiss citizens or holders of a valid Swiss work permit.
We look forward to hearing from you!

YOUR TEAM AND YOUR ENVIRONMENT

The Information Security Management (ISM) of ODDO BHF has the task to protect the business and their customers against Cybercrime and enable digital innovation in a safe IT environment. ISM Switzerland works in close collaboration and alignment with the Group’s ISM organization based in Paris, Frankfurt and Tunis.

In this challenging position, you will be key within the ISM team to support the main objective for safeguarding an organization’s information security, identifying and managing security risks, implementing and monitoring security policies, managing security incidents, and ensuring compliance with relevant standards and regulations.

THE SKILLS YOU WILL DEVELOP

• Insuring the integration of ISM in the context of IT projects
• Take charge of the various tasks aimed at improving the awareness level of users by establishing a roadmap for OBCH, integrating the roadmap for global training, training for new employees, phishing campaigns, sending out posters, updating the intranet site (Cyberculture)
• Ensure compliance with relevant regulations for OBCH business including FINMA relevant circulars, Swift CSP and SIC (Swiss Interbank Clearing).
• Conduct regular training sessions for internal relevant stakeholders
• Organize, facilitate and follow-up simulated cyber crisis exercises
• Prepare and review risk assessments regarding ISM processes

YOUR REMUNERATION

We offer you a remuneration package tailored to your profile and skills. This remuneration is based on a fixed salary, a discretionary bonus that is subject to individual arbitration at the end of each year and the possibility of becoming a shareholder.

Our ambition is to attract and develop the best talent by offering them the opportunity to become shareholders in the Group alongside the Oddo family, who together hold 90% of the capital. We are committed to aligning our interests and values with our clients and partners.

REQUIRED SKILLS

• HES/EPF engineering degree at Bachelor's or Master's level (in progress or completed) in the field of information security, IT or equivalent
• Successful experience in a similar position
• Knowledge of information security risk management
• Assessment and theoretical notions of security standards such as ISO27005, Ebios
• Knowledge of IT security at the governance, architecture and technical levels
• Theoretical knowledge of security standards such as ISO27001, NIST
• Fluent in English and very good knowledge of French and / or German
• Sense of service and teamwork

Based on your knowledge and experience we are eager to grow the fields of your responsibilities over time. Our motto, “Make Everyday an Opportunity” applies fully to this function.

We are committed to ensuring equal opportunities. Diversity is one of the keys to our past and future success and we fully support it.

We do not accept applications from employment agencies.