Job profiles at goSecurity AG: IT-Security Consultant

One of 2 job profiles at employer goSecurity AG

Job Description

Im Rahmen der Begleitung zur Zertifizierung (ISO 27001, ISO 27701, ISO 22301) verschaffen Sie sich einen Überblick über die Organisation und technische Umgebung des Kunden. Dabei identifizieren Sie sicherheitsrelevante Unternehmensprozesse und bauen ein Managementsystem zur Informationssicherheit (ISMS) und/oder Datenschutz (PIMS) und/oder Business Continuity (BCMS) auf. Sie überprüfen die vorhandenen Konzepte, Sicherheitsrichtlinien und Strategien und Erarbeiten Vorschläge für Anpassungen und Ergänzungen. Sie erarbeiten und definieren die sicherheitsrelevanten Objekte, erarbeiten Bedrohungen und Risiken und definieren daraus abgeleitete ICT-Sicherheitsziele inkl. Definition von KPIs. Regelmässige schriftliche und mündliche Berichterstattung an das Management des Kunden gehören ebenfalls zu den Tätigkeiten. Sie planen und führen (interne) Audits nach ISO 27001 / ISO 27701 / ISO 22301 selbstständig durch und bereiten Unternehmen von unterschiedlicher Grösse und aus verschiedensten Branchen auf die Zertifizierung vor.

Education

• abgeschlossenes Studium (Informatik, Wirtschaftswissenschaften, Wirtschaftsinformatik, Telekommunikation, Nachrichtentechnik oder Informationssicherheit)

Experience

• Drei bis fünf Jahre Erfahrung in der Durchführung von IT-Prüfungen und/oder der IT-Management Beratung

Competencies

• Gute Deutschkenntnisse in Sprache und Schrift
• analytisches und prozessorientiertes Denkvermögen

Languages

Other

• Idealerweise haben Sie eine revisionsrelevante Zusatzausbildung (z.B. 'Certified Information Systems Auditor (CISA)' oder 'ISMS-Auditor nach ISO 27001') bzw. eine IT-sicherheitsrelevante Weiterbildung (z.B. Certified Information Security Manager 'CISM')
• Die Bereitschaft, regelmässig zu Kunden innerhalb der Deutschschweiz zu reisen (ca. 20-40%)