Information Security Officer

• Anlaufstelle für allgemeine Fragen rund um Information Security.
• Fachkundige Beratung der Linienorganisation zu Anforderungen und Best Practices.
• Planung und Durchführung von Information-Security-Assessments und Reviews., * Kompetenter Sparringspartnerin für interne Stakeholder
• Review von und Feedback zu Sicherheitsdokumenten
• Fachkundige Beratung der Linienorganisation zu Anforderungen und Best Practices der Informationssicherheit
• Analyse aktueller Bedrohungen sowie Mitwirkung bei der Definition, Priorisierung und Umsetzung wirksamer Schutzmassnahmen
• Planung, Durchführung und Beurteilung von Information-Security-Assessments und -Reviews - inklusive Zusammenarbeit mit IT-Teams und externen Partnern
• Unterstützung und aktive Überwachung der Linienorganisation bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans
• Unterstützung der Linienorganisation bei der Wirksamkeitsprüfung der umgesetzten Massnahmen
• Unterstützung und Mitarbeit in zentralen Security-Themen wie Security Operations, Cyber Risiko Management , Bedrohungs- und Risikoanalysen, etc.
• Berichterstattung einschliesslich Aufbereitung der Dokumentation für das Management
• Erstellung und Durchführung von Awareness-Schulungen

Das bringst du mit, * Kompetenter Sparringspartnerin für interne Stakeholder

• Review von und Feedback zu Sicherheitsdokumenten
• Fachkundige Beratung der Linienorganisation zu Anforderungen und Best Practices der Informationssicherheit
• Analyse aktueller Bedrohungen sowie Mitwirkung bei der Definition, Priorisierung und Umsetzung wirksamer Schutzmassnahmen
• Planung, Durchführung und Beurteilung von Information-Security-Assessments und -Reviews - inklusive Zusammenarbeit mit IT-Teams und externen Partnern
• Unterstützung und aktive Überwachung der Linienorganisation bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans
• Unterstützung der Linienorganisation bei der Wirksamkeitsprüfung der umgesetzten Massnahmen
• Unterstützung und Mitarbeit in zentralen Security-Themen wie Security Operations, Cyber Risiko Management , Bedrohungs- und Risikoanalysen, etc.
• Berichterstattung einschliesslich Aufbereitung der Dokumentation für das Management
• Erstellung und Durchführung von Awareness-Schulungen

• Abschluss in Information Security oder Informatik, idealerweise mit Berufserfahrung.
• Analytisch denkend mit der Fähigkeit, Zusammenhänge zu erkennen.
• Teamplayer mit ausgezeichneten kommunikativen Fähigkeiten., * Ausbildung in Information Security oder Informatik (Bachelor, Master, CAS/MAS)
• Berufserfahrung in Information Security (2-3 Jahre im Falle eines Masters, 4-5 Jahre im Falle eines Bachelors) sowie mit Vorteil operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT-Betrieb
• Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM) von Vorteil
• Kenntnisse und Erfahrung in operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards der Informationssicherheit (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)
• Analytisch denkend mit der Fähigkeit, Zusammenhänge zu erkennen und die richtigen Schlüsse daraus ziehen
• Selbstorganisierend, Kunden- und Lösungsorientiert
• Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
• Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
• Belastbare und Persönlichkeit mit selbständiger Arbeitsweise und sicherem Auftreten
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie fachspezifische Englischkenntnisse, ebenfalls in Wort und Schrift

Lohn und Nebenleistungen

"Nerd" ist kein Schimpfwort, sondern ein Statussymbol? Du verstehst mehr von Computern und Netzwerken als Bill Gates? Dann wollen wir dich bei uns im Team. In der IT von RUAG hast du die Möglichkeit, von der Entwicklung bis zur Wartung die gesamte ICT-Landschaft abzudecken und mit deinem Fachwissen zur Sicherheit der Schweiz beizutragen.

• Ausbildung in Information Security oder Informatik (Bachelor, Master, CAS/MAS)
• Berufserfahrung in Information Security (2-3 Jahre im Falle eines Masters, 4-5 Jahre im Falle eines Bachelors) sowie mit Vorteil operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT-Betrieb
• Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM) von Vorteil
• Kenntnisse und Erfahrung in operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards der Informationssicherheit (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)
• Analytisch denkend mit der Fähigkeit, Zusammenhänge zu erkennen und die richtigen Schlüsse daraus ziehen
• Selbstorganisierend, Kunden- und Lösungsorientiert
• Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
• Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
• Belastbare und Persönlichkeit mit selbständiger Arbeitsweise und sicherem Auftreten
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie fachspezifische Englischkenntnisse, ebenfalls in Wort und Schrift