Information Security Officer (ISO) - Schwerpunkt Audit/Assessment Koordination
80 - 100%
Flexibel
Das kannst du bewegen
- Weiterentwicklung und Operationalisierung des ISMS der RUAG - Information Security Management System für eine geplante Zertifizierung
- Aufbau eines Multi-Standard Control-Frameworks für ISO 27001 und NIST SP 800 171 und Gruppierung / Konsolidierung der Anforderungen aus den verschiedenen Standards
- Beratung und Unterstützung der Fachabteilungen bei der Ausarbeitung von spezifischen Guidelines, Standards, Verfahren und Prozessen für den jeweiligen Bereich
- Unterstützung der Fachbereiche bei der Festlegung, Planung und Umsetzung der Schutzmassnahmen in den spezifischen Bereichen gemäss den Anforderungen an die Information Security und bei allgemeinen Fragen zur Information Security
- Planung, Koordination und Durchführung von Assessments zur Einhaltung der Sicherheitsstandards in den Fachabteilungen und bei Partner
- Vorbereitung einer Zertifizierungsreife für NIST Standard für einen eingeschränkten Scope
- Koordination von InfoSec Audits (mit internem / externem Audit) sowie Dokumentation, -Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen aus Feststellungen
- Unterstütztung des CISO in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Identitäts- und Zugangsmanagement (IAM), Programm-Management und Governance mit geschäftsspezifischen Inputs
- Regelmässige Überwachung und Berichterstattung über die Einhaltung der Vorgaben
- Überwachung der Umsetzung des Risikobehandlungsplans in den jeweiligen Fachbereichen
- Durchführung und Begleitung von Information Security Reviews
- Fachliche Unterstützung der Fachbereiche bei der Planung und Durchführung von Information Security Audit Tätigkeiten
- Koordination und Unterstützung der Fachabteilungen (inklusive des Security Operations Center, IT, Outsourcing Partner) bei der Bewältigung von Sicherheitsvorfällen
- Unterstützung bei der Erarbeitung von KPI's zur Einhaltung und Wirksamkeit der Information Security Controls und Sicherstellung der Berichterstattung an die verschiedenen Interessengruppen
Das bringst du mit
- CAS in Information Security, Informatik oder äquivalente Ausbildung
- Weiterbildung oder Zertifizierung auf dem Gebiet der Information Security (z. Bsp. als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM))
- Mindestens 2 Jahre Berufserfahrung in der Information- oder IT-Security
- Umsetzungskompetenz von technischen und organisatorischen Security Anforderungen wie Hardening, Vulnerability Management, BCM, Incident Management, Security Monitoring
- Gute und rasche Auffassungsgabe (komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen)
- Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise
- Gute Kenntnis von InfoSec Standards (ISO 2700x, NIST, CIS, etc.)
- Sehr gute Deutschkenntnisse in Wort und Schrift
Das wartet bei uns auf dich
ict
Kontakt
Hans Rudolf Iseli
Recruiter
+41 58 488 80 83
Für souveräne Sicherheit.
Wir bei RUAG leisten einen wesentlichen Beitrag zur Sicherheit der Schweiz. Wir setzen uns für souveräne Sicherheit ein - in allem was wir tun. Dafür arbeiten unsere rund 2500 Mitarbeitenden jeden Tag: an 18 Standorten, im In- und Ausland. Das ist unser Antrieb. Für unsere Kunden und für die Schweiz. Als zukunftsorientierter Technologiepartner der Schweizer Armee stehen bei uns Life-cycle Management, Betrieb und Verfügbarkeit militärischer Systeme für Luft und Land im Vordergrund.
RUAG AG