IT Security Officer (Airlock)

• Full-timeEmployment type: Full-time
• CHF 101,000 - CHF 148,500 (XING estimate)
• On-site, Als Anbieter von Sicherheitslösungen hat Cybersecurity bei uns einen besonderen Stellenwert. In deiner Funktion als IT Security Officer übernimmst du eine Schlüsselposition: Du sorgst dafür, dass der Airlock Secure Access Hub höchsten Sicherheits-, Compliance- und Qualitätsstandards entspricht.
• In Zusammenarbeit mit dem CISO bist du für die Sicherstellung höchster Security-Standards unserer Produkte verantwortlich.
• Zur Erfüllung regulatorischer und interner Anforderungen erstellst du Sicherheitskonzepte und -richtlinien und begleitest die DevOps-Teams als Experte und Berater bei deren Umsetzung.
• Die systematische Analyse, Umsetzung und Nachweisführung relevanter regulatorischer Anforderungen, insbesondere FINMA, CRA und NIS-2, stellst du sicher.
• Externe Audits und Prüfungen, beispielsweise nach ISAE 3000, bereitest du vor, koordinierst die beteiligten Stakeholder und begleitest die Durchführung sowie die Nachbearbeitung.
• Im Rahmen des Risikomanagements erfasst und bewertest du Risiken und erarbeitest bei Bedarf geeignete Massnahmen zu deren Bewältigung.
• Durch die fortlaufende Überprüfung der Wirksamkeit und Angemessenheit unserer Richtlinien und Massnahmen sorgst du für die kontinuierliche Verbesserung unserer Informationssicherheit.
• Gemeinsam mit den DevOps-Teams erstellst und pflegst du Bedrohungsmodelle und leitest die daraus erforderlichen Massnahmen ab.

• Abgeschlossenes Studium (ETH/FH/Uni) der Informatik oder eine vergleichbare Ausbildung auf Stufe HF.
• Umfassendes Verständnis von Informationssicherheit und Interesse, dieses Wissen laufend zu vertiefen.
• Nachweisbare Kompetenz im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS) sowie im Umgang mit Standards der ISO/IEC-27000-Familie.
• Erfahrung in der Umsetzung regulatorischer Anforderungen und Compliance-Vorgaben, vorzugsweise im Umfeld FINMA, CRA oder NIS-2.
• Know-how in Cloud Security und im sicheren Betrieb von Cloud-Services von Vorteil.
• Erfahrung im Auditumfeld, insbesondere bei der Vorbereitung und Begleitung von Prüfungen nach ISAE 3000, ISO 27001 oder vergleichbaren Standards, von Vorteil.
• Anerkannte Zertifizierungen wie CISSP, CISM, CASP+ oder CCSP sind willkommen.
• Sehr gute Deutsch (C2) und Englisch (C1) Kenntnisse

M, w oder d? Egal. Wir möchten die richtige Person für unsere offene Stelle finden, unabhängig deines Geschlechts.

Als schweizweit führendes Unternehmen schafft Ergon aus Digitalisierungstrends einzigartigen Kundennutzen - von der Idee bis zum Markterfolg. Ergon vereint Technologie-, Security- und Business-Kompetenzen und realisiert «smarte» Lösungen für komplexe Anforderungen. Der Airlock Secure Access Hub ist die Sicherheitslösung von Ergon. Airlock sorgt für sicheres Access Management und verhindert Angriffe auf APIs und Webanwendungen. Neben IAM und Application Protection beschäftigen wir uns mit Themen wie Self-Sovereign Identities, Machine Learning, Kubernetes oder Infrastructure-as-Code. Ergon wurde 1984 gegründet und beschäftigt über 400 Mitarbeiter:innen. Wir pflegen eine offene Firmenkultur. Wir leben Eigenverantwortung, Mitwirkung und offenen Austausch. Die Ergon-Kultur bedeutet, mit Gleichgesinnten zu arbeiten. Die Leidenschaft, mit Fachwissen das beste Resultat zu erzielen, vereint uns., * Im Herzen Zürichs und/oder bei dir Unsere Ergonianer:innen geniessen dank Homeoffice grosse Flexibilität, kommen aber auch gerne in die Büros der drei Standorte rund um den Stadelhofen. * Weiterbildungsbudget Erweitere & vertiefe dein Wissen mit deinem flexiblen Weiterbildungs-Kontingent, das du für Konferenzen, Lektüre, Coachings oder Kurse einsetzen kannst. * Autonome Teams Unsere Teams tragen hohe Eigenverantwortung & entscheiden selbst, wie sie Projekte möglichst kostenbewusst, benutzerfreundlich und sicher umsetzen. * Ergon Mobil Launisches Wetter oder viel zu transportieren? Das Ergon-Mobil steht zur freien Verfügung, ob geschäftlich oder auch ausserhalb der Arbeitszeiten. * Gratis Drinks, Kaffee & Snacks Brainfood oder Naschpause nötig? Ob süss oder salzig - unsere «Schoggischränke» bieten für jede:n etwas zur Stärkung. * 2 Wochenendausflüge Ab in die Schweizer Berge. Am Ski-Weekend sind wir unter uns Ergonianer:innen, während im Herbst auch unsere Liebsten dabei sind. * Halbtax & Arbeitswegzustupf Egal ob mit Zug, Velo oder Auto: Bei uns erhältst du einen Beitrag für den Arbeitsweg. Plus ein Halbtax-Abo geschenkt. * Wähle deine Hardware Mach dich startklar für deinen (Home-)Office-Tag. Wähle aus unserer Palette dein Equipment, Betriebssystem & Co. * Flexible Jahresarbeitszeit Frühaufsteher:in? Nachtschwärmer:in? Pass deine Arbeitszeit deinen Wünschen an. Abgestimmt mit Kunde & Team ist vieles möglich. * Überstundenkompensation auf allen Stufen Aufgebautes Zeitguthaben kann bei uns jede:r als Freizeit kompensieren, egal ob Praktikant:in oder Geschäftsleitungsmitglied. * Transparentes Lohn- und Bonussystem Transparenz gilt bei uns auch beim Geld: Deine Kolleg:innen kennen dein Gehalt und du ihres. Das schafft Vertrauen und verringert Missgunst. * Private Unfallversicherung bei BU & NBU Ein Benefit, den du hoffentlich nie in Anspruch nehmen musst: Unfälle sind privat versichert.