IT Risk- & Application Security Specialist (a) 80-100%

Cyberunity

  • Aarau, Argovie
  • CDI
  • Temps-plein
  • Il y a 14 jours
KNOW YOUR TALENTS.Risk-Management, Applikationssicherheit & kritische Infrastrukturen im Fokus.Unser Klient, ein renommiertes Schweizer Versorgungsunternehmen und bedeutender Player in der kritische Infrastrukturbranche, baut den Bereich Informationssicherheit nachhaltig aus. Dabei spielt Security by Design und ein entsprechendes Händchen für die Grundlagen der Softwareentwicklung eine zunehmend wichtige Rolle.Du vereinst Informationssicherheit mit IT Risk Management, kennst dich im OT Bereich aus und hast einen soliden technischen Hintergrund? Du möchtest in einer inspirierenden und top moderne Arbeitsumgebung mit vielfältigen Entwicklungsmöglichkeiten arbeiten, während du mit Fachkräften aus verschiedenen Bereichen an spannenden Projekten mitwirkst und dein Fachwissen weiterentwickeln kannst? Dann suchen wir genau dich alsIT Risk- & Application Security Specialist (a) 80-100%Aufgaben
  • Identifikation, Bewertung und Behandlung von Cyber-Risiken durch Entwicklung und Umsetzung gezielter Schutzmassnahmen
  • Konzeptionelle sowie technische Begleitung und Unterstützung von Projekten im Bereich Applikations- und Infrastrukturentwicklung, um Sicherheitsanforderungen bereits im Designprozess zu verankern (Stichwort Security-by-Design)
  • Überprüfung und Bewertung bestehender Applikationen hinsichtlich Einhaltung von regulatorischen Sicherheitsstandards und firmeninternen Vorgaben
  • Festlegung, Umsetzung und Überwachung von Sicherheitsüberprüfungen zur Validierung der Effektivität bestehender Security-Massnahmen
  • Mitgestaltung und Ausbau der Sicherheitsarchitektur sowie Bewertung der Auswirkungen auf Compliance- und Schutzmassnahmen
  • Regelmässige Koordinierung mit dem Leiter der Cybersicherheit (CISO)
  • Verwaltung von Cyber-Risk-Compliance-Massnahmen
  • Sensibilisierung und Beratung von Mitarbeitenden in Fragen der IT-Sicherheit
Qualifikation
  • Abgeschlossener Master, Bachelor, HF oder EFZ Abschluss in Cyber Security, IT/Informatik, oder Wirtschaftsinformatik (Weiterbildungen z.B. CISA/CISM/CISSP und/oder GICSP/IEC 63443/CASP+ von Vorteil)
  • Nachweisliche Erfahrung in der Entwicklung und Implementierung Informationssicherheitskonzepten und -richtlinien
  • Vertrautheit mit anerkannten Standards und Frameworks der Informations-, OT- und Cybersicherheit (z. B. ISO2700x, ISA/IEC 62443, NIST, NIS 2, IKT-Minimalstandard, OWASP SAMM, BSI IT-Grundschutz, IKS)
  • Fundierte Kenntnisse in Netzwerk- und OT-Sicherheit, sowie Segmentierung - Erfahrungen in Applikationssicherheit sowie Cloud-Anbindung und -Security sind von Vorteil
  • Erfahrung mit Cisco- und Microsoft Umgebungen & Technologien
  • Ausgeprägtes Know-how im Bereich Cyber-Risk-Management (ISO / IEC 27005 oder ISO / IEC 31000) sowie praktische Erfahrung in der Durchführung von Risikobewertungen
  • Kenntnisse und Praxiserfahrung in der Softwareentwicklung sowie im kritischen Infrastrukturbereich sind von Vorteil
  • Stilsicher und überzeugend in der Kommunikation – sowohl auf Deutsch als auch auf Englisch – im Austausch mit Fachabteilungen, Technikteams und Management
BenefitsBei diesem attraktiven Arbeitgeber gestaltest du die Zukunft der Cyber Security aktiv mit – in einer verantwortungsvollen Rolle bei einem modernen Unternehmen in zentraler Lage neben dem HB. Dich erwarten flexible Arbeitszeiten, zukunftsgerichtete Sozialleistungen und echter Unterstützung für deine Weiterentwicklung.Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei.Mein KontaktPeter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01
Bewerbe Dich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Dein CV.Gespräche finden per Videokonferenz statt.cyberunity AG🛡 cyberunity-Expert-Hub – the central hub for cyber-security expertise🛡 We are 100% focused on cyber security: we bring together experts and employers, both in the context of consulting and permanent roles, thereby enhancing cyber resilience in the region🛡 Through specialised articles, cyber-circles with CISOs, and daily discussions with experts we enrich and develop our community while reinforcing our focus on all things cyber-security

Cyberunity