Responsable principal de la cybersécurité (a) 80 - 100%

Berner Kantonalbank AG (BEKB | BCBE)

Rejoignez l'équipe innovante de BEKB en tant que Senior Information Security Officer. Vous serez au cœur de la cybersécurité, contribuant à un environnement de travail dynamique.TâchesDévelopper l'architecture de cybersécurité avec le CISO-Office.Mettre en œuvre des directives de sécurité et analyser les réglementations.Gérer les thèmes techniques de sécurité IT et assurer leur conformité.CompétencesDiplôme en informatique et expérience solide en cybersécurité.Connaissance des réglementations et normes en cybersécurité.Compétences en gestion des risques et communication efficace.Nous développons constamment de nouvelles idées pour nous améliorer ainsi que nos services. Nos experts spécialisés sont les forces motrices de ce processus.Ce cadre vous attire-t-il ? Alors vous êtes le candidat idéal pour ce poste passionnant de Senior Information Security Officer. Dans ce rôle senior, vous agissez en tant que 1.5 Line of Defence en tant que fonction spécialisée de cybersécurité et de gestion des risques entre l'IT opérationnelle et la 2nd Line. Vous ne prenez pas de responsabilité opérationnelle sur les systèmes, mais vous pilotez, évaluez et exigez activement la mise en œuvre des mesures techniques et organisationnelles de cybersécurité.Ce que vous ferez avec enthousiasmeVous êtes responsable, avec le bureau du CISO, du développement conceptuel de l'architecture de cybersécurité et de sécurité de l'information et vous assurez leur conformité réglementaireVous influencez le développement continu du SGSI et mettez en œuvre les exigences réglementaires, organisationnelles et techniques en matière de sécurité. Vous analysez les évolutions réglementaires et légales (par ex. FINMA, LIS, loi sur la protection des données), les traduisez en directives applicables et accompagnez leur introductionVous êtes responsable des sujets techniques de sécurité IT dans l'exploitation courante (Run the Bank), vous définissez des exigences de sécurité contraignantes et pilotez leur mise en œuvre dans des domaines tels que la sécurité cloud, IAM/accès conditionnel, sécurité des points de terminaison et des appareils, etc.Vous définissez et maintenez des bases techniques de sécurité, des directives de durcissement et assurez leur respect en exploitation. De plus, vous soutenez le développement des mesures de sensibilisation et de formation et garantissez leur efficacité du point de vue du cyber-risqueVous identifiez, évaluez et priorisez les risques cyber et TIC, traduisez les aspects techniques en bases décisionnelles pour le CISO, la direction et les comités, coordonnez les audits internes et externes ainsi que les tests de pénétration dans le domaine de la cybersécurité et de la sécurité de l'information, et soutenez la mise en œuvre des mesures qui en résultentCe que vous apportezVous possédez un diplôme universitaire ou de haute école spécialisée en informatique ou dans un domaine comparable et avez une expérience pratique solide dans le domaine de l'IT et de la cybersécurité ; ainsi que des formations complémentaires en sécurité de l'information (par ex. CISSP, CISA, CISM, auditeur principal ISO 27001)Vous avez plusieurs années d'expérience professionnelle dans un rôle technique IT ou cybersécurité avec une proximité opérationnelle à l'exploitation IT - idéalement dans un environnement financier réglementé ainsi que des connaissances approfondies des réglementations pertinentes (circulaires FINMA, loi sur la protection des données) et des normes (ISO 27001, NIST ou CIS)Vous avez une compréhension technique large dans des domaines tels que la sécurité cloud (notamment Microsoft Azure/M365), IAM & accès conditionnel, sécurité des points de terminaison et réseau ainsi que sécurité des applicationsVous travaillez de manière structurée et orientée solution, assumez une grande responsabilité personnelle et êtes capable de prioriser, décider et mettre en œuvre de manière autonome des sujets techniques de sécuritéVous êtes communicatif, sûr de vous en négociation et convainquez par votre présenceNous nous engageons pour vous !Promotion de vos besoins individuels de développement, en temps et en financesFormes de travail flexibles (temps partiel, job-sharing, télétravail, temps de travail annuel)Entre 25 et 30 jours de congé par anRémunération durable : pas de bonus individuels, mais une participation aux succès pour tous les employésNotre manière d'interagir : culture du tutoiement - ouverte - personnelle - orientée équipeMartin FluryPartenaire RHVotre BEKBPour les pionniers, les bâtisseurs de ponts et les créateurs d'avenir : le groupe BEKB a beaucoup à offrir en tant qu'employeur – bien plus que la banque. Dans la région de Berne/Soleure, nous conseillons et accompagnons les clients privés et entreprises avec des services financiers innovants. Les besoins de nos clients sont toujours au centre de notre travail quotidien. Avec notre filiale IT aity AG, nous créons les conditions techniques appropriées.Le bien-être de nos collaborateu...