https://www.professional.ch/jobs/inserat/2...
Senior Information Security Officer mit Assurance/Audit-Schwerpunkt m/w/d 80-100%
Dieses Inserat haben wir auf jobs.ruag.ch gefunden. Warum wird diese Stelle angezeigt?
Publiziert am: 10.10.2024
Senior Information Security Officer mit Assurance/Audit-Schwerpunkt (w/m/d)
BerufserfahrungBerufserfahrene Ort PensumDas kannst du bewegen
- Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei der internen IT und externen Partnern
- Durchführung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen
- Single Point of Contact (SPOC) für dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security
- Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen
- Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans
- Unterstützung bei der Ausarbeitung spezifischer Regelungen, Guidelines, Standards, Verfahren und Prozeduren und Unterstützung der - Fachbereich bei der Umsetzung derselben
- Unterstützung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance
Das bringst du mit
- Ausbildung in Information Security oder Informatik, CAS/MAS von Vorteil
- Weiterbildung und von Vorteil Zertifizierung auf dem Gebiet der Information Security, insbesondere als Certified Information System Auditor (CISA) , Weitere Zertifizierungen, beispielsweise Certified Information Systems Security Professional (CISSP) oder Certified Information Security Manager (CISM) von Vorteil
- Mehrjährige, umfassende Berufserfahrung in Information Security, insbesondere in der Planung, Durchführung und Aufarbeitung von Reviews/Audits im Bereich Informationssicherheit sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT Betrieb)
- Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)
- Gute und rasche Auffassungsgabe (komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen)
- Fähigkeit, Information Security mit geschäftlichen Prioritäten in Einklang zu bringen und den Wert der Information Security für den Geschäftserfolg aufzuzeigen
- Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise
- Selbstorganisierend, Kunden- und Lösungsorientiert
- Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
- Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
- Deutschkenntnisse auf Muttersprachenniveau in Wort und Schrift sowie fachspezifische Englischkenntnisse