Oettinger Davidoff AG

Cybersecurity Manager

📍 4052 Basel

Rolle und Verantwortlichkeiten

Festlegung und Pflege der Cybersicherheitsstrategie des Unternehmens in Zusammenarbeit mit der ICT-Führung Entwicklung und Durchsetzung von Cybersicherheitsrichtlinien, -standards und -verfahren für alle Systeme und Plattformen Leitung von Bedrohungs- und Risikobewertungen und Koordination von Massnahmen zur Risikominderung Überwachung der Konzeption und Implementierung technischer Sicherheitskontrollen (Firewalls, Antivirus, SIEM usw.) Koordination von Massnahmen zur Reaktion auf Vorfälle, Leitung von Untersuchungen bei Sicherheitsverletzungen und Umsetzung von Wiederherstellungsplänen Überwachung, Bewertung und Reaktion auf Schwachstellen und Sicherheitswarnungen Durchführung regelmässiger Sicherheitsaudits und Penetrationstests sowie Berichterstattung der Ergebnisse an die Unternehmensleitung Verwaltung von Schulungsprogrammen zum Thema Cybersicherheit für Mitarbeitende weltweit Ständige Information über neue Bedrohungen, Technologien und Branchenvorschriften

Team / Beschreibung

Die Oettinger Davidoff Gruppe mit einem Umsatz von über einer halben Milliarde Schweizer Franken und über 4'000 Beschäftigten auf der ganzen Welt kann ihre Wurzeln bis ins Jahr 1875 zurückführen und ist bis heute ein eigenständiges Familienunternehmen. Sie widmet sich der Herstellung, der Vermarktung, dem Vertrieb und dem Detailverkauf von Premium-Zigarren, Tabakprodukten und Accessoires. Das Geschäft mit Premium-Zigarren umfasst die Marken Davidoff, AVO, Camacho, Cusano, The Griffin’s, Private Stock, Zino und Zino Platinum. Die Oettinger Davidoff Gruppe vertreibt zudem in mehreren Ländern in Generalvertretung zahlreiche Marken. Das Unternehmen ist stark in der «Crop-to-shop»-Philosophie verwurzelt und verfolgt damit den Ansatz der vertikalen Integration, von den Tabakfeldern in der Dominikanischen Republik und in Honduras bis zum weltweiten Netzwerk von 65 Davidoff Flagship Stores/Satellites und starken Vertragshändlern in über 130 Ländern.

Qualifikationen und Fähigkeiten

  • Bachelor-Abschluss in Informatik, Informationssicherheit, Informationssystemen, Ingenieurwesen oder einem verwandten technischen Bereich erforderlich

  • Anerkannte berufliche Zertifizierungen wie CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), ISO 27001 Lead Implementer / Auditor oder CompTIA Security+ oder gleichwertige grundlegende Zertifizierungen

  • Fundierte technische Kenntnisse im Bereich Sicherheitstechnologien (IDS/IPS, SIEM, Endpoint Protection usw.)

  • Vertrautheit mit Cybersicherheits-Frameworks (NIST, ISO 27001, CIS Controls)

  • Nachgewiesene Erfahrung mit Risikomanagement und Compliance-Anforderungen (DSGVO)

  • Fähigkeit, komplexe Projekte mit funktionsübergreifenden Teams zu leiten

  • Ausgeprägte analytische, kommunikative und problemlösungsorientierte Fähigkeiten

  • Gute Deutschkenntnisse, ausgezeichnete Englischkenntnisse, Französischkenntnisse wären von Vorteil

  • Ausgeprägte zwischenmenschliche Fähigkeiten und Teamfähigkeit

  • Kommunikative, anpassungsfähige und loyale Persönlichkeit

  • Selbstständiger, zuverlässiger und verantwortungsbewusster Arbeitsstil

  • Hohe Diskretion, Präzision und Engagement

  • Fähigkeit, effektiv über Kulturen und Regionen hinweg zu arbeiten

  • Hohe Integrität und Diskretion im Umgang mit sensiblen Informationen

  • Erfahrung mit Sensibilisierungsschulungen und Stakeholder-Engagement sind von Vorteil