Information Security Officer
Oversigt og nøgleindsigter
Trifork søger en proaktiv Information Security Officer til at eje og udvikle et ISO 27001-certificeret ISMS i en moderne, ingeniørdrevet organisation. Stillingen involverer governance, compliance og sikkerhedsbevidsthed på tværs af virksomheden.
Højdepunkter
- Mulighed for at tage ejerskab af et ISO 27001-certificeret ISMS
- Samarbejde med tværfaglige teams i flere lande
- Fokus på kontinuerlig forbedring og styrkelse af sikkerhedskontroller
Påkrævede kvalifikationer
- • Bachelor- eller kandidatgrad i Information Security, Computer Science eller relateret felt
- • Praktisk erfaring med governance, risk og compliance
- • Solid forståelse af ISO 27001 og erfaring med risikovurdering
Ønskværdige kvalifikationer
- • Certifikater som ISO 27001 Lead Implementer/Auditor, CISSP, CISM eller ITIL
- • Erfaring fra regulerede industrier og moderne cloud-miljøer
Den ideale kandidat
Den ideelle kandidat er en proaktiv og overbevisende professionel med passion for informationssikkerhed, som ønsker at forme sikkerhedspraksis i en agil organisation. Vedkommende har en struktureret tilgang til processer og risici og værdsætter dokumentation og måling af fremskridt.
Jobbeskrivelse
Ready to take full ownership of an ISO 27001 certified ISMS and elevate it to the next level in a modern, engineering-driven organization?
60-100% • Hybrid
Hi there!
At Trifork Switzerland, we are looking for an ambitious, proactive and persuasive Information Security Officer who wants to take full ownership of our ISMS and systematically expand and elevate it to the next level.
You will operate as the formal Information Security Officer within our Swiss business unit, driving governance, compliance, and security awareness across the organization. While our ISMS is already ISO 27001 certified, there is significant opportunity to further professionalize processes, mature controls, and continuously strengthen our overall security posture.
In addition to owning our ISO 27001-certified ISMS, you will act as Security & Data Protection Agent for the business unit and ensure that incident and change management processes are structured, compliant, and continuously improved.
You will work closely with management, engineering teams, and colleagues in Switzerland, Denmark, and Spain. In addition to owning and advancing our ISMS, you may contribute to selected customer projects.
This is not a back-office compliance role — it is a position for someone who wants to actively shape how security works in an agile, engineering-driven organization.
About us
At Trifork we love people who love what they do. If you are passionate about technology, you will feel right at home.
We are a team of more than 1200 dedicated people located primarily across Europe. Though it may sound big, we usually say that we are big in a small way. We organise in smaller business units (teal structure), meaning that you will be part of a small and personal team located in Switzerland.
Our ambition is to change the world with software and create solutions that make life easier for the users. Trifork is a preferred and trusted partner in industries such as digital health care, aviation, communication services, with an ever-burning passion for innovating, building, and running digital solutions that create value for our customers.
We thrive in an open and honest atmosphere, where collaboration, knowledge sharing, and professional growth are key. Our agile, cross-functional teams work closely with customers.
Beyond work, we value our community—whether it’s sharing ideas over after-work drinks, celebrating milestones at team events, or enjoying time together at barbecues. We create an environment where everyone feels valued and included.
At Trifork, we create, learn, and grow—together.
About you
You are a proactive and persuasive Information Security professional who wants to take real ownership of an ISO 27001-certified ISMS and systematically evolve it further. You think in structures, processes, and risks — but you also understand the dynamics of an agile, engineering-driven organization. You are confident enough to enforce policies where necessary and pragmatic enough to implement them in a way that works in practice.
You bring a Bachelor’s or Master’s degree in Information Security, Computer Science, or a related field, along with hands-on experience in governance, risk, and compliance. You have a solid understanding of ISO 27001 and practical exposure to risk assessments, policy development, audit preparation, and compliance monitoring. Experience in regulated industries and familiarity with modern cloud environments are strong assets. Certifications such as ISO 27001 Lead Implementer/Auditor, CISSP, CISM, or ITIL are a plus - or you are motivated to achieve them with our support.
You enjoy building and refining structures, strengthening controls, and driving continuous improvement rather than merely maintaining the status quo. You take pride in clear documentation, transparent processes, and measurable progress in security maturity. Promoting awareness and helping colleagues understand their role in information security is something you value.
You take responsibility for driving topics forward independently and ensuring that security standards are consistently applied. You are comfortable addressing gaps, challenging stakeholders constructively, and aligning different interests toward a compliant and sustainable solution.
You like working in a collaborative, cross-functional environment with flat hierarchies and high ownership. You appreciate direct communication, knowledge sharing, and a culture where initiative is welcomed.
You speak fluent English; German is a strong advantage in the Swiss context.
What we look for
We’re looking for someone who takes ownership of our ISO 27001-certified ISMS and drives its continuous evolution in a pragmatic, engineering-focused environment.
You bring:
2–5 years of experience in information security, governance, risk, and compliance
Practical experience working with ISO 27001 and operating or supporting an ISMS
Hands-on involvement in risk assessments, policy development, and audit preparation
A solid understanding of security controls in cloud-based and software-driven environments
Experience or strong understanding of incident and change management processes
A Bachelor’s or Master’s degree in Information Security, Computer Science, or a related field
Professional fluency in English
Additionally, you bring either, some or all of the following:
Experience in regulated industries (e.g., healthcare, finance, aviation, public sector)
Certifications such as ISO 27001 Lead Implementer/Auditor, CISSP, CISM, or ITIL
ITIL knowledge or certification
Exposure to Azure, Kubernetes, or DevOps environments
German language skills
You stand out with:
A proactive and improvement-driven mindset
The confidence to enforce policies and address compliance gaps constructively
A structured, detail-oriented working style combined with clear and persuasive communication
At Trifork, you’ll work closely with the Group CISO, management, and the lead developers of our software engineering teams - shaping how security is embedded into our daily operations and projects, and making a visible, lasting impact on how we protect sensitive systems in highly regulated industries.
Our Hiring Process
Let’s Connect – We start with an informal video call or an in-person meeting at our office to get to know you and your aspirations.
Deep Dive – A detailed conversation (and assessment) of your skills, experience, and how we can grow together.
Meet the Team – Get a firsthand feel of your future colleagues and our company culture.
Negotiating Terms – If we’re the right fit for each other, we’ll go into discussion of terms and remuneration.
We review applications on an ongoing basis. Submit your application via our online career pages. The job posting will be taken down once we’ve found the right candidate.
Karrierevej
Typisk karriereforløb
Senior Information Security Officer
Information Security Manager
Chief Information Security Officer (CISO)
Vækstpotentiale
Der er højt vækstpotentiale i denne stilling, da efterspørgslen efter information security professionals stiger i takt med øgede cybertrusler. Muligheden for at lede større teams og strategiske initiativer vil også åbne døre til ledelsesroller i fremtiden.
Overførbare færdigheder
Branchekontekst
Stillingen som Information Security Officer er central i branchen, da virksomheder i stigende grad prioriterer informationssikkerhed for at beskytte deres data og opfylde regulatoriske krav. Dette er særligt relevant i industrier som digital sundhed, hvor datasikkerhed er afgørende.
Færdighedsanalyse
Kritiske færdigheder
Evnen til at tage fuldt ansvar for et ISO 27001-certificeret informationssikkerhedsstyringssystem.
Kendskab til sikkerheds- og databeskyttelseslove og -politikker, samt evnen til at agere som agent inden for disse områder.
Vigtige færdigheder
Evne til at identificere, vurdere og mitigere sikkerhedsrisici.
Erfaring med at etablere og vedligeholde governance-strukturer og compliance-processer.
Stærke kommunikationsevner til at samarbejde med ledelse og teams på tværs af lande.
Ønskværdige færdigheder
Kendskab til agile arbejdsgange og evne til at arbejde i et tværfagligt team.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv erfaring med at implementere og vedligeholde information sikkerhedssystemer, herunder ISO 27001-certificering. Beskriv konkrete situationer, hvor du har håndteret sikkerhedsrisici eller forbedret governance-processer i tidligere roller.
Interviewforberedelse
Sandsynlige spørgsmål
Hvordan vil du sikre, at ISMS-processerne kontinuerligt forbedres?
tekniskTip: Giv konkrete eksempler på metoder som PDCA-cyklussen (Plan-Do-Check-Act).
Kan du beskrive din erfaring med ISO 27001-standarder?
erfaringTip: Fokuser på specifikke projekter, du har arbejdet på, og de resultater, du har opnået.
Hvordan håndterer du konflikter omkring sikkerhedspolitikker i et team?
kulturTip: Vis, at du værdsætter samarbejde og kommunikation, og giv et eksempel.
Fortæl om en tid, hvor du har implementeret en sikkerhedsløsning i en agil organisation.
situationTip: Fokuser på din rolle og hvordan du tilpassede løsningen til organisationens behov.
Hvordan holder du dig opdateret med de nyeste tendenser inden for informationssikkerhed?
erfaringTip: Nævn relevante kurser, konferencer eller netværk, du deltager i.
Spørgsmål du kan stille
- Hvordan ser samarbejdet mellem de forskellige teams i virksomheden ud?
- Hvilke udfordringer står virksomheden overfor i forhold til informationssikkerhed?
- Hvordan måles succes i denne rolle?
Tale punkter
- Din passion for informationssikkerhed og hvordan den driver dig.
- Din erfaring med at arbejde i tværfaglige teams og i en agil kontekst.
- Vigtigheden af at skabe en sikkerhedskultur i organisationen.
Bekymringspunkter at være opmærksom på
- Manglende forståelse for ISO 27001 eller relevante sikkerhedsstandarder.
- Tendenser til at undgå ansvar eller ejerskab af sikkerhedsprocesser.
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med ISO 27001 og specifikér hvilke processer du har forbedret tidligere.
- Vis eksempler på, hvordan du har arbejdet i agilt drevne organisationer og implementeret sikkerhedspolitikker.
- Demonstrer din evne til at kommunikere komplekse sikkerhedsemner til ikke-tekniske interessenter.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din passion for informationssikkerhed og din evne til at drive kulturændringer i organisationen. Beskriv, hvordan du aktivt har bidraget til at styrke sikkerhedsposturen i tidligere roller.
Tilpasning af CV
Tilpas dit CV ved at inkludere specifikke projekter og resultater relateret til informationssikkerhed og ISO 27001. Sørg for at fremhæve relevante certificeringer og erfaringer, der viser din evne til at arbejde i en agil, engineering-drevet kontekst.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Information Security Officer?
Som Information Security Officer hos Trifork vil du have ansvaret for at eje og videreudvikle vores ISO 27001-certificerede ISMS. Du vil samarbejde med ledelsen og ingeniørteams for at sikre, at governance, compliance og sikkerhedsbevidsthed er i fokus i hele organisationen.
Hvilke kvalifikationer kræves for stillingen?
Vi søger en proaktiv og overbevisende Information Security professionel med erfaring i at arbejde med ISO 27001-standarder. Du skal have en god forståelse for strukturer, processer og risikostyring i en agil, ingeniør-drevet organisation.
Hvad tilbyder Trifork som arbejdsgiver?
Trifork tilbyder et dynamisk og åbent arbejdsmiljø, hvor samarbejde og faglig vækst er i fokus. Vi værdsætter vores medarbejdere og skaber et inkluderende miljø med sociale aktiviteter og teamarrangementer.
Hvordan er arbejdsmiljøet hos Trifork?
Arbejdsmiljøet hos Trifork er præget af en åben og ærlig kultur, hvor vidensdeling og samarbejde er centralt. Du vil være en del af et lille, personligt team, hvilket giver mulighed for tæt samarbejde og innovation.
Hvilke forventninger har Trifork til den nye Information Security Officer?
Vi forventer, at du tager ejerskab over ISMS og aktivt bidrager til at forme sikkerhedsprocesser i organisationen. Du skal kunne håndtere både compliance og praktisk implementering af sikkerhedspolitikker.
Hvilke projekter kan jeg forvente at arbejde på?
Du vil arbejde på forskellige projekter, der involverer sikkerhed og databeskyttelse, samt have mulighed for at bidrage til udvalgte kundeprojekter. Dette giver dig mulighed for at anvende din ekspertise i en praktisk kontekst.
Hvilken type medarbejder vil trives i denne stilling?
En ideel kandidat er en, der er passioneret omkring teknologi og sikkerhed, og som trives i et dynamisk og agilt arbejdsmiljø. Du skal være i stand til at arbejde selvstændigt og tage initiativer for at forbedre sikkerhedsprocesser.
Er der muligheder for faglig udvikling i Trifork?
Ja, Trifork prioriterer faglig udvikling og tilbyder kurser, workshops og muligheder for at lære af erfarne kolleger. Vi opfordrer vores medarbejdere til at udvikle deres færdigheder og vokse i deres roller.