Cyber security officer

Amministrazione Federale Dipartimento Federale Delle Finanze Dff
Zollikofen, Switzerland
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Italian, English

Job location

Remote
Zollikofen, Switzerland

Tech stack

Cloud Computing Security
Computer Security
Continuous Integration
Open Web Application Security
Zero Trust Network Access
Scaled Agile Framework
Software Engineering
Devsecops

Job description

  • Elaborare, aggiornare e verificare prescrizioni e direttive in materia di sicurezza in un ambiente dinamico nonché temi di sicurezza trasversali
  • Fornire consulenza ed effettuare verifiche negli ambiti della sicurezza, incluso il SGSI UFIT secondo lo standard ISO/IEC 27001, con particolare attenzione alla Divisione principale Defence Platform (DP), responsabile del supporto TIC alle capacità operative e aziendali dell'esercito e della restante Rete integrata Svizzera per la sicurezza
  • Pianificare, condurre e seguire verifiche e test di conformità inerenti alla sicurezza nell'ambito di programmi agili e progetti nonché elaborare rapporti sui casi di inosservanza delle prescrizioni sulla sicurezza e svolgere analisi dei rischi
  • Fornire consulenza e verificare le attività legate al Secure Software Development Lifecycle (SSDLC) e al DevSecOps nonché l'integrazione della sicurezza nelle pipeline CI/CD
  • Contribuire alla definizione e al sostegno di programmi e corsi di formazione per ruoli di sicurezza decentralizzati (cyber champions) e del gruppo Community of Practice Security (CoPS); fornire supporto alle campagne di sensibilizzazione sulla sicurezza all'interno dell'UFIT, In questa funzione lavorerai in autonomia affrontando molteplici sfide per migliorare la sicurezza nell'UFIT e nell'Amministrazione federale. Contribuirai a integrare i requisiti di sicurezza nell'elaborazione di nuovi processi di lavoro e nell'implementazione delle nuove tecnologie a partire dalla progettazione (security by design), contribuendo così alla sicurezza della Svizzera digitale. Entrata in servizio: 01.04.2026; in data da convenire

Requirements

  • Formazione di livello terziario (università, SUP) con perfezionamento nell'ambito della sicurezza (ad es. CISSP, CISA, CISM, CRISC, CAS/MAS Information security, ISO/IEC 27001 Lead Auditor) o formazione equivalente
  • Ottime conoscenze nell'ambito della sicurezza delle informazioni e dei relativi framework (OWASP TOP10, CIS, ISO/IEC 27001) nonché del modello di sicurezza Zero Trust e Cloud Security (virtualizzazione, container, cloud OnPrem/Hybrid/Public)
  • Comprovata esperienza nel Secure Software Development Lifecycle (SSDLC), nelle pratiche DevSecOps e nell'integrazione della sicurezza nelle pipeline CI/CD
  • Orientamento agli obiettivi, spirito d'iniziativa e assertività; pensiero analitico e sistemico, capacità concettuali nonché conoscenza del Scaled Agile Framework (SAFe) e integrazione dei requisiti di sicurezza
  • Impegno, spirito di gruppo, personalità aperta e intraprendente; capacità di spiegare temi complessi in modo semplice e di comunicare con diversi interlocutori
  • Ottime conoscenze di una lingua ufficiale; buone conoscenze di una seconda lingua ufficiale e dell'inglese

Apply for this position