RUAG AG

Senior Information Security Officer

📍 6032 Emmen

Eins von 335 Stellenprofilen beim Arbeitgeber RUAG AG

Rolle und Verantwortlichkeiten

Single Point of Contact (SPOC) fĂŒr dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security, Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen, UnterstĂŒtzung bei der Beurteilung von Bedrohungen und der Definition sowie Umsetzung von Schutzmassnahmen, Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei IT und externen Partnern, punktuelle DurchfĂŒhrung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen, UnterstĂŒtzung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans, Ausarbeitung von spezifischen Regelungen, Guidelines, Standards, Verfahren und Prozeduren und UnterstĂŒtzung der Fachbereich bei der Umsetzung derselben, UnterstĂŒtzung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance.

Team / Beschreibung

Wir bei RUAG leisten einen wesentlichen Beitrag zur Sicherheit der Schweiz. Wir setzen uns fĂŒr souverĂ€ne Sicherheit ein - in allem was wir tun. DafĂŒr arbeiten unsere rund 2500 Mitarbeitenden jeden Tag: an 18 Standorten, im In- und Ausland. Das ist unser Antrieb. FĂŒr unsere Kunden und fĂŒr die Schweiz. Als zukunftsorientierter Technologiepartner der Schweizer Armee stehen bei uns Life-cycle Management, Betrieb und VerfĂŒgbarkeit militĂ€rischer Systeme fĂŒr Luft und Land im Vordergrund.

Qualifikationen und FĂ€higkeiten

  • Ausbildung in Information Security oder Informatik, CAS/MAS von Vorteil

  • MehrjĂ€hrige, umfassende Berufserfahrung in Information Security sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT Betrieb)

  • Weiterbildung und von Vorteil Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM)

  • Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlĂ€giger InfoSec Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)

  • Gute und rasche Auffassungsgabe (komplexe ZusammenhĂ€nge erkennen und die richtigen SchlĂŒsse daraus ziehen)

  • FĂ€higkeit, Information Security mit geschĂ€ftlichen PrioritĂ€ten in Einklang zu bringen und den Wert der Information Security fĂŒr den GeschĂ€ftserfolg aufzuzeigen

  • Belastbare und durchsetzungsstarke Persönlichkeit mit selbstĂ€ndiger Arbeitsweise

  • Selbstorganisierend, Kunden- und Lösungsorientiert

  • Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet

  • Ausgezeichnete kommunikative und zwischenmenschliche FĂ€higkeiten zur effektiven Zusammenarbeit in funktionsĂŒbergreifenden Teams

  • Sehr gute Deutschkenntnisse in Wort und Schrift

  • fachspezifische Englischkenntnisse