Job profiles at RUAG AG: Senior Information Security Officer mit Assurance/Audit-Schwerpunkt

One of 242 job profiles at employer RUAG AG

Role and responsibilities

Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei der internen IT und externen Partnern. Durchführung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen. Single Point of Contact (SPOC) für dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security. Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen. Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans. Unterstützung bei der Ausarbeitung spezifischer Regelungen, Guidelines, Standards, Verfahren und Prozeduren und Unterstützung der Fachbereich bei der Umsetzung derselben. Unterstützung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance.

Team / description

Wir bei RUAG leisten einen wesentlichen Beitrag zur Sicherheit der Schweiz. Wir setzen uns für souveräne Sicherheit ein - in allem was wir tun. Dafür arbeiten unsere rund 2500 Mitarbeitenden jeden Tag: an 18 Standorten, im In- und Ausland. Das ist unser Antrieb. Für unsere Kunden und für die Schweiz. Als zukunftsorientierter Technologiepartner der Schweizer Armee stehen bei uns Life-cycle Management, Betrieb und Verfügbarkeit militärischer Systeme für Luft und Land im Vordergrund.

Qualifications and Skills

• Ausbildung in Information Security oder Informatik, CAS/MAS von Vorteil
• Mehrjährige, umfassende Berufserfahrung in Information Security, insbesondere in der Planung, Durchführung und Aufarbeitung von Reviews/Audits im Bereich Informationssicherheit sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT Betrieb)
• Gute und rasche Auffassungsgabe (komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen)
• Fähigkeit, Information Security mit geschäftlichen Prioritäten in Einklang zu bringen und den Wert der Information Security für den Geschäftserfolg aufzuzeigen
• Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise
• Selbstorganisierend, Kunden- und Lösungsorientiert
• Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
• Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
• Deutschkenntnisse auf Muttersprachenniveau in Wort und Schrift
• fachspezifische Englischkenntnisse
• Weiterbildung und von Vorteil Zertifizierung auf dem Gebiet der Information Security, insbesondere als Certified Information System Auditor (CISA)
• Weitere Zertifizierungen, beispielsweise Certified Information Systems Security Professional (CISSP) oder Certified Information Security Manager (CISM) von Vorteil
• Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)