Chief Information Security Officer (m/w/x)

Wer wir sind

Threema ist der weltweit meistverkaufte sichere Messenger, sowohl für Privatanwender wie für Unternehmen. Seit 2012 setzen wir uns unnachgiebig dafür ein, dass sich unsere Nutzer unbeschwert austauschen können, ohne um ihre Privatsphäre besorgt zu sein. Zu unserem wachsenden Nutzerkreis zählen Millionen von Privatkunden und tausende von Unternehmen und Organisationen aus aller Welt.

Deine Aufgaben

Threema ist eine Firma, die Sicherheit und Datenschutz nicht nur in Werbetexten verspricht, sondern auch lebt. Dies widerspiegelt sich auch in unserem erfolgreichen Produkt. Mit dem starken Wachstum vom kleinen zum mittleren Unternehmen wird jedoch eine Formalisierung vieler interner Prozesse notwendig. Wir suchen deshalb eine dedizierte Person, die sich um diese Themen kümmert und  die notwendige Erfahrung dafür mitbringt.

Als zukünftige/-r CISO bei Threema trägst du die Verantwortung für die interne IT-Sicherheit. Die Rolle ist direkt dem CTO unterstellt. Zu deinen Aufgaben gehören:

• Erarbeiten einer unternehmensweiten Sicherheitsstrategie

• Etablieren eines Managementsystems zur Informationssicherheit (ISMS)

• Entwickeln und Durchsetzen von Sicherheits-Policies

• Durchführen von Risiko-Assessments und Business-Impact-Analysen

• Erarbeiten von Incident-Response- und Disaster-Recovery-Plänen

• Begleiten von Zertifizierungen

• Sicherstellen der Einhaltung datenschutzrechtlicher Vorgaben in Zusammenarbeit mit unserem Legal Counsel

• Sensibilisieren der Mitarbeitenden für Themen der Informationssicherheit

• Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen

• Enge Zusammenarbeit mit dem CTO und dem Operations-Team

Wir suchen jemanden, der diese Themen mit Praxisorientierung und einer «Hands on»-Mentalität anpackt. Wir möchten Security weiterhin leben, nicht nur regeln, und bevorzugen, wo möglich, technische gegenüber organisatorischen Massnahmen.

Deine Fähigkeiten

Unser IT-Umfeld entspricht nicht dem klassischen Schweizer KMU mit Microsoft-Technologien und vielen Clouddiensten. Stattdessen setzen wir auf macOS und Linux, verwenden, wo sinnvoll und möglich, Open-Source-Software und betreiben den Grossteil der genutzten Services on-premises. Wir suchen eine Person, die gerne mit anpackt und auch mal bei der Leitung und Umsetzung von Projekten mithelfen kann.

Im Idealfall bringst du folgendes mit:

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Ausbildung

• Mindestens fünf Jahre relevante Arbeitserfahrung als CISO oder in ähnlichen Positionen

• Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Applikationssicherheit und Data Loss Prevention

• Erfahrung mit gängigen Sicherheitstechnologien (Firewalls, Intrusion Detection/Prevention, SIEM-Lösungen, Endpoint Protection, MDM-Systemen, Vulnerability Scanner etc.)

• Kenntnisse in der Durchführung von Penetrationstests und Sicherheitsaudits

• Vertrautheit mit gängigen Sicherheitsframeworks und -standards (ISO27k, NIST, CIS, SOC 2)

• Erfahrung mit Open-Source-Technologien

• Ausgeprägtes Verantwortungsbewusstsein, präzise Arbeitsweise

• Positives Mindset mit Begeisterungsfähigkeit für Themen der Informationssicherheit und Privatsphäre

• Gutes Deutsch und Englisch in Wort und Schrift

Was wir bieten

Dein Arbeitsumfeld

• Ein junges, motiviertes Team (±60 Mitarbeitende) mit unkomplizierter Kommunikation

• Work-Life-Balance: flexible Arbeitszeiten, Homeoffice-Möglichkeit an bis zu zwei Tagen pro Woche, bis zu zwei Workation-Wochen pro Jahr

Benefits

• Frei einsetzbares Budget für Computer/Arbeitsplatz (macOS oder Linux)

• ÖV-Vergünstigung oder Parkplatz

• Elektroauto-Lademöglichkeit

• Frei nutzbarer Fitnessraum inkl. Fitnesstrainer einmal pro Monat

• Tischtennis-Tisch

• Professionelle Massage einmal pro Monat

• Siebträgermaschine mit kostenlosem Kaffee aus einer lokalen Rösterei

• Regelmässige Firmenevents und Apéros