Job Informationen

Aufgaben: Sie unterstützen den CISO bei der Weiterentwicklung und Betrieb des Informationssicherheits-Managementsystems (ISMS), der Informationssicherheitsrichtlinien sowie beim Management von Informationssicherheitsrisiken; Sie tragen als kompetente Persönlichkeit in der Umsetzung der Informationssicherheits-Roadmap wesentlich dazu bei, die Resilienz gegenüber Cyberangriffen zu stärken; Sie begleiten und unterstützen proaktiv die Fachbereiche wie auch die IT in Projekten bei der Evaluation, Konzeption, Spezifikation und Design sicherer sowie anforderungsgerechter Lösungen; Sie verfolgen laufend die Entwicklung der Bedrohungslage und passen entsprechend die Vorgaben und Hilfsmittel zur Verbesserung des Sicherheitsdispositivs an. Risikobasiert planen und begleiten Sie Sicherheitsreviews durch externe Spezialistinnen und Spezialisten (z. B. Table-Top-Exercises, Penetration Tests usw.); Sie stärken das Sicherheitsbewusstsein der Mitarbeitenden mit geeigneten Schulungs- und Sensibilisierungsmassnahmen. Profil: Studienabschluss (Universität/FH) in Informatik mit Schwerpunkt IT-Security oder vergleichbarer Aus- und Weiterbildung im Bereich Informationssicherheit (z. B. CISSP, CISM, CISA; CAS/MAS Informationssicherheit), mindestens 3 Jahre fundierte Berufserfahrung; Gute Kenntnisse in den Bereichen Informationssicherheits-, IT- und Cyber-Security Management und praktische Erfahrung mit Anwendung von Security Best Practices, Frameworks sowie Standards (z. B. ISO/IEC 2700X, NIST, CIS, MITRE ATT&CK); Starken technischen Background in verschiedenen Themenbereichen wie z. B. Identity & Access Management, Anti-Malware/Virus Protection, Firewalls/Perimeter Security, Vulnerability Management, System Hardening, Security Monitoring, Incident Response, Cloud Security usw. mit Selbstständige, effiziente und strukturierte Arbeitsweise sowie analytische und konzeptionelle Denk- und Handlungsweise. Organisatorisches Geschick, um mehrere Projekte oder Arbeiten nebeneinander zu jonglieren; Aufgestellte, belastbare und dienstleistungsorientierte Persönlichkeit mit professioneller Umgangsform, Durchsetzungsvermögen sowie Verhandlungsgeschick; Stilsichere mündliche und schriftliche Deutsch- und gute Englischkenntnisse.

Benötigte Skills

• Projektleitung
• Security
• CLOUD
• Firewall
• Monitoring
• IAM
• CISSP
• CISM
• Bachelor
• Master