IT Risk- & Application Security Specialist (a) 80-100%

Risk-Management, Applikationssicherheit & kritische Infrastrukturen im Fokus.

Unser Klient, ein renommiertes SchweizerVersorgungsunternehmen und bedeutender Player in der kritische Infrastrukturbranche, baut den Bereich Informationssicherheit nachhaltig aus.Dabei spielt Security by Design und ein entsprechendes Händchen für die Grundlagen der Softwareentwicklungeine zunehmend wichtige Rolle.

Du vereinst InformationssicherheitmitIT Risk Management, kennst dich im OT Bereich aus und hast einen soliden technischen Hintergrund? Du möchtest in einer inspirierenden und top moderneArbeitsumgebung mit vielfältigen Entwicklungsmöglichkeiten arbeiten, während du mit Fachkräften aus verschiedenen Bereichen an spannenden Projekten mitwirkst und dein Fachwissen weiterentwickeln kannst?Dann suchen wir genau dich als

Meine Herausforderungen:

• Identifikation, Bewertung und Behandlung von Cyber-Risiken durch Entwicklung und Umsetzung gezielter Schutzmassnahmen
• Konzeptionelle sowietechnische Begleitung und Unterstützung von Projekten im Bereich Applikations- und Infrastrukturentwicklung, um Sicherheitsanforderungen bereits im Designprozess zu verankern (Stichwort Security-by-Design)
• Überprüfung und Bewertung bestehender Applikationen hinsichtlich Einhaltung von regulatorischen Sicherheitsstandards und firmeninternen Vorgaben
• Festlegung, Umsetzung und Überwachung von Sicherheitsüberprüfungen zur Validierung der Effektivität bestehender Security-Massnahmen
• Mitgestaltung und Ausbau der Sicherheitsarchitektur sowie Bewertung der Auswirkungen auf Compliance- und Schutzmassnahmen
• Regelmässige Koordinierung mit dem Leiter der Cybersicherheit (CISO)
• Verwaltung von Cyber-Risk-Compliance-Massnahmen
• Sensibilisierung und Beratung von Mitarbeitenden in Fragen der IT-Sicherheit

Meine Kompetenzen:

• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security, IT/Informatik, oder Wirtschaftsinformatik (Weiterbildungen z.B. CISA/CISM/CISSP und/oder GICSP/IEC 63443/CASP+ von Vorteil)
• Nachweisliche Erfahrung in der Entwicklung und Implementierung Informationssicherheitskonzepten und -richtlinien
• Vertrautheit mit anerkannten Standards und Frameworks der Informations-, OT- und Cybersicherheit (z. B. ISO2700x, ISA/IEC 62443, NIST, NIS 2, IKT-Minimalstandard, OWASPSAMM, BSI IT-Grundschutz, IKS)
• Fundierte Kenntnisse inNetzwerk- und OT-Sicherheit, sowie Segmentierung - Erfahrungen in Applikationssicherheitsowie Cloud-Anbindung und -Security sind von Vorteil
• Erfahrung mit Cisco- und Microsoft Umgebungen & Technologien
• Ausgeprägtes Know-how im Bereich Cyber-Risk-Management (ISO / IEC 27005 oder ISO / IEC 31000) sowie praktische Erfahrung in der Durchführung von Risikobewertungen
• Kenntnisse und Praxiserfahrung in der Softwareentwicklung sowie im kritischen Infrastrukturbereich sind von Vorteil
• Stilsicher und überzeugend in der Kommunikation – sowohl auf Deutsch als auch auf Englisch – im Austausch mit Fachabteilungen, Technikteams und Management

Bei diesem attraktiven Arbeitgeber gestaltest du die Zukunft der Cyber Security aktiv mit – in einer verantwortungsvollen Rolle bei einem modernen Unternehmen in zentraler Lage neben dem HB. Dich erwarten flexible Arbeitszeiten, zukunftsgerichtete Sozialleistungen und echter Unterstützung für deine Weiterentwicklung.

Mein Kontakt

Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78649 49 01
Bewerbe Dichdirekt bei der cyberunity AG.

Für den Erstkontakt genügt Dein CV.

Gespräche finden per Videokonferenz statt.

Blogbeitrag zum Thema Cyber Risk Specialists: Masters of Mitigation in the Digital Age

Blogbeitrag zum Thema OT Security:Digitale Hirten unserer kritischen Infrastrukturen

Erfahre hier mehr über unsere cyber career community:cyberunity