Wir bei RUAG leisten einen wesentlichen Beitrag zur Sicherheit der Schweiz. Wir setzen uns für souveräne Sicherheit ein - in allem was wir tun.
Das kannst du bewegen:
* Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei der internen IT und externen Partnern
* Durchführung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen
* Single Point of Contact (SPOC) für dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security
* Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen
* Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans
* Unterstützung bei der Ausarbeitung spezifischer Regelungen, Guidelines, Standards, Verfahren und Prozeduren und Unterstützung der Fachbereiche bei der Umsetzung derselben
* Unterstützung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance
Das bringst du mit:
* Ausbildung in Information Security oder Informatik, CAS/MAS von Vorteil
* Weiterbildung und von Vorteil Zertifizierung auf dem Gebiet der Information Security, insbesondere als Certified Information System Auditor (CISA), weitere Zertifizierungen, beispielsweise Certified Information Systems Security Professional (CISSP) oder Certified Information Security Manager (CISM) von Vorteil
* Mehrjährige, umfassende Berufserfahrung in Information Security, insbesondere in der Planung, Durchführung und Aufarbeitung von Reviews/Audits im Bereich Informationssicherheit sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT Betrieb)
* Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)
* Gute und rasche Auffassungsgabe (komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen)
* Fähigkeit, Information Security mit geschäftlichen Prioritäten in Einklang zu bringen und den Wert der Information Security für den Geschäftserfolg aufzuzeigen
* Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise
* Selbstorganisierend, kunden- und lösungsorientiert
* Teamplayer, welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
* Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
* Deutschkenntnisse auf Muttersprachenniveau in Wort und Schrift sowie fachspezifische Englischkenntnisse
Für souveräne Sicherheit.
#J-18808-Ljbffr