Job Description

KNOW YOUR TALENTS.
Informationssicherheit aktiv mitgestalten und Mitarbeitende dafur begeistern
Unser international agierender Kunde mit Hauptsitz in der Stadt Zurich ist Pionierin und Expertin fur Sicherheitslosungen sowie das fuhrende Schweizer Unternehmen im Verlagswesen. Basierend auf der tiefen Verwurzelung in den Bereichen Sicherheit und Bildung, die gleichzeitig globale Megatrends sind, wurde bis in das Jahr 2028 eine nachhaltige Wachstumsstrategie definiert, die durch ein fundiertes Informationssicherheitskonzept sowie dessen Umsetzung gestutzt werden soll. Der Bereich Information Security berichtet direkt an den Head Group IT.
Mochten Sie als
Information Security Specialist (a) 80-100%
mit 12 Kollege:innen aus der Group IT und den relevanten Fachbereichen die digitale Zukunft sicherstellen und aktiv mitgestalten? Dann freuen wir uns darauf, Sie kennenzulernen.
Aufgaben

• Aufbau und Einfuhrung eines ISO 27001-konformen ISMS sowie erfolgreiche ISO 14298-Re-Zertifizierung sicherstellen. In einem spateren Schritt ist auch die FISMA-Konformitat ein Thema
• Zentrale Anlaufstelle fur die Gruppengesellschaften (CH, DE, US, UK) zu den Themen IT- und Informationssicherheit sowie Datenschutz
• Aktive Unterstutzung, handson-Begleitung und Beratung der Gruppen-Informatik und den Fachbereichen bei Massnahmen zur Erhohung der Informations- und IT-Sicherheit bei Themen wie bspw. Informationsklassifizierung oder Asset-Management
• Mitverantwortung fur die gesamte Information- und IT-Security der Orell Fussli-Gruppe hinsichtlich Engineering-, Betrieb- und Riskmanagement-Fragen fur deren on premise- und Cloud Umgebung
• Schwachstellen in der IT-/OT-Security identifizieren und die notwendigen Korrektur- und Schutzmassnahmen aufzeigen, einfordern sowie konzeptionell aufbereiten
• Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits: ISO 27001, ISO14298, FISMA und Kundenaudits
• Analyse und Behandlung von Sicherheitsvorfallen in Kooperation mit dem externen SOC-Partner sowie die Koordination von Penetration-Tests und die Begleitung von IT- und Linien-Projekten in Bezug auf Informationssicherheitsfragen
• Awareness-Kampagnen und Informationssicherheitsschulungen konzeptionieren, vorbereiten und durchfuhren
• Erstellung und Uberarbeitung von Richtlinien und Weisungen

Qualifikation

• Ausbildung in Informatik, Wirtschaftsinformatik mit Spezialisierung in Informationssicherheit und/oder IT-Security oder relevanter praktischer Erfahrung im Bereich Informationssicherheit
• Weiterbildungen im Security-Bereich von Vorteil (z.B. CISSP, CISA, CISM oder CAS/MAS InfoSec)
• Mindestens 2-3 Jahre praktische Projekterfahrung in der Konzeptionierung und Einfuhrung von ISMS nach ISO/IEC 27001 und NIST sowie Erfahrung im Bereich IT-Audit
• Solides IT-Security Grundverstandnis vor allem in den Bereichen Network- und Cloud-journey, Cloud Security (Azure)
• Vertrautheit mit IT GRC Themen wie Datenschutz, IT-Risk Management und BCM
• Verbindende und kommunikative Personlichkeit mit pragmatischer handson-Mentalitat verbunden mit analytischer Denkweise, Dienstleistungs- und Losungsorientierung sowie ausgepragtem Drang zur eigenstandigen Arbeitsweise
• Fahigkeit, komplexe sicherheitsrelevante Themen zu analysieren und sie auch fur Kollegen ohne technischen Hintergrund verstandlich zu machen
• Ein hohes personliches Interesse, die Maturitat des Themas Informationssicherheit in einer Organisation schrittweise zu entwickeln und in Kooperation mit den Menschen zu verankern: aktiv auf Menschen zugehen, zuhoren - abholen - miteinander entwickeln und losen
• Verhandlungssichere schriftliche und mundliche Deutsch- und Englischkenntnisse sind Voraussetzung

Benefits

• Eine offene und wertschatzende Unternehmenskultur, die von Respekt, Engagement und Verlasslichkeit gepragt ist
• Ein gut eingespieltes Team mit flachen Hierarchien mit offener Kommunikationskultur
• Flexibles Arbeiten vor Ort und aus dem Home-Office
• Diverse Benefits, die diese spannende Herausforderung abrunden

Bei diesem Arbeitgeber treffen Sie auf ein sehr spannendes und zukunftsorientiertes Umfeld, in das Sie sich einbringen und entfalten konnen.
Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Fur den Erstkontakt genugt Dein CV.
Gesprache finden per Videokonferenz statt.
cyberunity AG
? cyberunity-Expert-Hub - the central hub for cyber-security expertise
? We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region
? Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Skills Required