Threema ist der weltweit meistverkaufte sichere Messenger, sowohl für Privatanwenderinnen und Privatanwender wie für Unternehmen. Seit 2012 setzen wir uns unnachgiebig dafür ein, dass sich unsere Nutzerinnen und Nutzer unbeschwert austauschen können, ohne um ihre Privatsphäre besorgt zu sein. Zu unserem wachsenden Nutzerkreis zählen Millionen von Privatpersonen und tausende von Unternehmen und Organisationen aus aller Welt.

Aufgrund unseres starken Wachstums suchen wir eine/-n

Chief Information Security Officer (m/w/x)

Als zukünftige/-r CISO bei Threema trägst du die Verantwortung für die interne IT-Sicherheit. Die Rolle ist direkt dem CTO unterstellt.

Zu deinen Aufgaben gehören

• Erarbeiten einer unternehmensweiten Sicherheitsstrategie

• Etablieren eines Managementsystems zur Informationssicherheit (ISMS)

• Entwickeln und Durchsetzen von Sicherheits-Policies

• Durchführen von Risiko-Assessments und Business-Impact-Analysen

• Erarbeiten von Incident-Response- und Disaster-Recovery-Plänen

• Begleiten von Zertifizierungen

• Sicherstellen der Einhaltung datenschutzrechtlicher Vorgaben in Zusammenarbeit mit unserem Legal Counsel

• Sensibilisieren der Mitarbeitenden für Themen der Informationssicherheit

• Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen

• Enge Zusammenarbeit mit dem CTO und dem Operations-Team

Wir suchen jemanden, der diese Themen mit Praxisorientierung und einer «Hands on»-Mentalität anpackt. Wir möchten Security weiterhin leben, nicht nur regeln, und bevorzugen, wo möglich, technische gegenüber organisatorischen Massnahmen.

Deine Fähigkeiten

Unser IT-Umfeld entspricht nicht dem klassischen Schweizer KMU mit Microsoft-Technologien und vielen Clouddiensten. Stattdessen setzen wir auf macOS und Linux, verwenden, wo sinnvoll und möglich, Open-Source-Software und betreiben den Grossteil der genutzten Services on-premises. Wir suchen eine Person, die gerne mit anpackt und auch mal bei der Leitung und Umsetzung von Projekten mithelfen kann.

Im Idealfall bringst du folgendes mit

• Abgeschlossenes Studium in Informatik oder eine vergleichbare Ausbildung

• Mindestens fünf Jahre relevante Arbeitserfahrung als CISO oder in ähnlichen Positionen

• Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Applikationssicherheit und Data Loss Prevention

• Erfahrung mit gängigen Sicherheitstechnologien (Firewalls, Intrusion Detection/Prevention, SIEM-Lösungen, Endpoint Protection, MDM-Systemen, Vulnerability Scanner etc.)

• Kenntnisse in der Durchführung von Penetrationstests und Sicherheitsaudits

• Vertrautheit mit gängigen Sicherheitsframeworks und -standards (ISO27k, NIST, CIS, SOC 2)

• Erfahrung mit Open-Source-Technologien

• Ausgeprägtes Verantwortungsbewusstsein, präzise Arbeitsweise

• Positives Mindset mit Begeisterungsfähigkeit für Themen der Informationssicherheit und Privatsphäre

• Gutes Deutsch und Englisch in Wort und Schrift

Was wir bieten

• Ein junges und motiviertes Team mit flachen Hierarchien und unkomplizierter Kommunikation

• Möglichkeit, an vielen verschiedenen Projekten zu arbeiten und Prozesse zu verbessern und zu definieren

• Work-Life-Balance: flexible Arbeitszeiten und die Möglichkeit, zwei Tage pro Woche von zu Hause aus zu arbeiten

• Zwei Wochen pro Jahr «work from anywhere»

• Möglichkeit, unbezahlten Urlaub zu nehmen

• Du kannst deine eigene Hardware wählen (macOS oder Linux)

• ÖV-Vergünstigung oder Zugang zu kostenlosen Parkplätzen

• Ein Fitnessraum und ein Tischtennis-Tisch

• Interne Deutsch- oder Englisch-Kurse

• Eine tolle Kaffeemaschine :-)

• Regelmässige Events und Apéros

• Das gute Gefühl, zum effektiven Schutz der Privatsphäre von Millionen von Menschen beizutragen

Arbeitsort: Pfäffikon SZ (Grossraum Zürich) / hybrid

Arbeitsstart: Sofort oder nach Vereinbarung

Haben wir dein Interesse geweckt? Dann freuen wir uns über deine Bewerbungsunterlagen