Job Description

KNOW YOUR TALENTS.
Risk-Management, Applikationssicherheit & kritische Infrastrukturen im Fokus.
Unser Klient, ein renommiertes Schweizer Versorgungsunternehmen und bedeutender Player in der kritische Infrastrukturbranche, baut den Bereich Informationssicherheit nachhaltig aus. Dabei spielt Security by Design und ein entsprechendes Handchen fur die Grundlagen der Softwareentwicklung eine zunehmend wichtige Rolle.
Du vereinst Informationssicherheit mit IT Risk Management, kennst dich im OT Bereich aus und hast einen soliden technischen Hintergrund? Du mochtest in einer inspirierenden und top moderne Arbeitsumgebung mit vielfaltigen Entwicklungsmoglichkeiten arbeiten, wahrend du mit Fachkraften aus verschiedenen Bereichen an spannenden Projekten mitwirkst und dein Fachwissen weiterentwickeln kannst? Dann suchen wir genau dich als
IT Risk- & Application Security Specialist (a) 80-100%
Aufgaben

• Identifikation, Bewertung und Behandlung von Cyber-Risiken durch Entwicklung und Umsetzung gezielter Schutzmassnahmen
• Konzeptionelle sowie technische Begleitung und Unterstutzung von Projekten im Bereich Applikations- und Infrastrukturentwicklung, um Sicherheitsanforderungen bereits im Designprozess zu verankern (Stichwort Security-by-Design)
• Uberprufung und Bewertung bestehender Applikationen hinsichtlich Einhaltung von regulatorischen Sicherheitsstandards und firmeninternen Vorgaben
• Festlegung, Umsetzung und Uberwachung von Sicherheitsuberprufungen zur Validierung der Effektivitat bestehender Security-Massnahmen
• Mitgestaltung und Ausbau der Sicherheitsarchitektur sowie Bewertung der Auswirkungen auf Compliance- und Schutzmassnahmen
• Regelmassige Koordinierung mit dem Leiter der Cybersicherheit (CISO)
• Verwaltung von Cyber-Risk-Compliance-Massnahmen
• Sensibilisierung und Beratung von Mitarbeitenden in Fragen der IT-Sicherheit

Qualifikation

• Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security, IT/Informatik, oder Wirtschaftsinformatik (Weiterbildungen z.B. CISA/CISM/CISSP und/oder GICSP/IEC 63443/CASP+ von Vorteil)
• Nachweisliche Erfahrung in der Entwicklung und Implementierung Informationssicherheitskonzepten und -richtlinien
• Vertrautheit mit anerkannten Standards und Frameworks der Informations-, OT- und Cybersicherheit (z. B. ISO2700x, ISA/IEC 62443, NIST, NIS 2, IKT-Minimalstandard, OWASP SAMM, BSI IT-Grundschutz, IKS)
• Fundierte Kenntnisse in Netzwerk- und OT-Sicherheit, sowie Segmentierung - Erfahrungen in Applikationssicherheit sowie Cloud-Anbindung und -Security sind von Vorteil
• Erfahrung mit Cisco- und Microsoft Umgebungen & Technologien
• Ausgepragtes Know-how im Bereich Cyber-Risk-Management (ISO / IEC 27005 oder ISO / IEC 31000) sowie praktische Erfahrung in der Durchfuhrung von Risikobewertungen
• Kenntnisse und Praxiserfahrung in der Softwareentwicklung sowie im kritischen Infrastrukturbereich sind von Vorteil
• Stilsicher und uberzeugend in der Kommunikation - sowohl auf Deutsch als auch auf Englisch - im Austausch mit Fachabteilungen, Technikteams und Management

Benefits
Bei diesem attraktiven Arbeitgeber gestaltest du die Zukunft der Cyber Security aktiv mit - in einer verantwortungsvollen Rolle bei einem modernen Unternehmen in zentraler Lage neben dem HB. Dich erwarten flexible Arbeitszeiten, zukunftsgerichtete Sozialleistungen und echter Unterstutzung fur deine Weiterentwicklung.
Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.
Mein Kontakt
Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Fur den Erstkontakt genugt Dein CV.
Gesprache finden per Videokonferenz statt.
cyberunity AG
? cyberunity-Expert-Hub - the central hub for cyber-security expertise
? We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region
? Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Skills Required