Cyber Security Specialist - Governance & Risk (Betriebswirt/in - allgemeine Betriebswirtschaft)

In dieser verantwortungsvollen Position behalten Sie aktuelle Entwicklungen in der Cyber- und Informationssicherheit stets im Blick. Gemeinsam mit Ihrem Team sind Sie mitverantwortlich für die Umsetzung der Cyber-Security-Strategie sowie die Etablierung der dazugehörigen Vorgaben und Richtlinien. Sie beraten und unterstützen ICT-Spezialistinnen und -Spezialisten bei der Konzeption von Sicherheitsarchitekturen, beim Aufbau sicherer Lösungen und im laufenden Betrieb. Mit geeigneten Massnahmen fördern Sie eine nachhaltige Sicherheitskultur im Unternehmen und tragen zu einem starken operativen Sicherheitsbetrieb bei., Management von Cyber-Risiken und Sicherstellung der Einhaltung von Compliance-Vorgaben

• Durchführung von Risikobehandlungen und Entwicklung geeigneter Massnahmen zur Risikoreduktion
• Durchführung und Organisation von Assessments zur Risikoidentifikation
• Sensibilisierung und Beratung zu Fragen der Cyber Security
• Definition und Sicherstellung von Sicherheitstests zur Wirksamkeitsprüfung von Massnahmen
• Überprüfung bestehender Plattformen auf Cyber-Security-Best-Practices sowie Einhaltung interner Vorgaben und Richtlinien
• Aktive Beteiligung an der Weiterentwicklung von Sicherheitsarchitekturen und Beurteilung von Auswirkungen auf Security und Compliance
• Enge Begleitung von Applikations- und Infrastrukturprojekten zur Durchsetzung einer Secure-by-Design-Strategie

Mit Ihrem ausgeprägten Durchsetzungsvermögen gelingt es Ihnen, Sicherheitsanforderungen wirksam im Unternehmen zu verankern. Sie verfügen über eine analytische Denkweise, ein hohes Mass an Beratungskompetenz sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren., Abgeschlossenes Hochschulstudium sowie fundierte Fachkenntnisse bzw. Weiterbildungen im Bereich Cyber Security

• Erfahrung in der Erstellung und Umsetzung von Sicherheitsrichtlinien und -konzepten
• Sehr gute Kenntnisse relevanter Standards für Cyber- und Informationssicherheit (z. B. IKT-Minimalstandard, NIST CSF, OWASP SAMM, BSI IT-Grundschutz, ISO2700x)
• Know-how im Bereich Netzwerksicherheit, Netzwerkzonen, Cloud Connectivity und Application Security
• Erfahrung im Risikomanagement sowie praktische Kenntnisse im Rahmen von Security Risk Assessments (ISO/IEC 27005, ISO/IEC 31000)
• Erfahrung in der Softwareentwicklung wünschenswert
• Zertifizierung als CISSP, CISM oder vergleichbar von Vorteil
• Erfahrung in der Energiebranche ist ein Plus
• Sehr gute Sprachkenntnisse in Deutsch und Englisch

Unser Auftraggeber ist ein führendes Unternehmen der Energieversorgung in der Schweiz. Mit innovativen Technologien und einem klaren Fokus auf Nachhaltigkeit und Versorgungssicherheit spielt es eine entscheidende Rolle für die stabile Stromversorgung des Landes. Mitarbeitende profitieren von einem Umfeld, in dem Fachwissen, gesellschaftliche Verantwortung und individuelle Weiterentwicklung Hand in Hand gehen.