Mitarbeit bei der Weiterentwicklung des Sicherheitsdispositivs und des Informationssicherheits-Managementsystems (ISMS) nach dem ISO-Standard 27001/2 mit kontinuierlicher Beurteilung der Cyber-Risiken

Konzeption, Überwachung und laufende Weiterentwicklung der Schlüsselkontrollen (IKS und ISMS) im Bereich der Informationssicherheit

Begleitung und Durchführung von nachgelagerten, risikobasierten und stichprobenartigen Sicherheitschecks, Verwundbarkeits- und Schwachstellenanalysen (Vulnerability Scans), Penetration Tests und Angriffssimulationen inkl. Fallnachbearbeitung, Aufarbeitung und Trendanalyse

Durchführung gezielter und regelmässiger Schulungs- und Sensibilisierungsmassnahmen

Enger Austausch und Koordination mit internen Anspruchsgruppen (u.a. IT-Betrieb, Security Operation (1st-Line), Architektur, Projekt- und Prozessmanagement)

Abschluss in Informatik (FH, HF, Uni oder gleichwertige Ausbildung)

Anerkannte Zertifizierung im Bereich Informationssicherheit (CAS, CISSP, CISM) oder Bereitschaft zur Absolvierung

Breite Kenntnisse und Erfahrungen im Risiko- und Informationssicherheits-Management inkl. Standards und regulatorische Grundlagen

Fundierte Kenntnisse gängiger Betriebssysteme und Aspekte der Applikationssicherheit

Fundierte Kenntnisse und vertiefte Erfahrungen in Netzwerk- und Sicherheits-Architekturen insb. zu Firewalls, IPS, Switches, Router und Load Balancer

Erste Erfahrungen in der Beurteilung von Sicherheitsvorfällen inkl. Cyber Threat Analyse