SWITCH GmbH

Information Security Officer Cloud

📍 8021 Zürich 1

Rolle und Verantwortlichkeiten

Entwicklung und Pflege eines cloud-spezifischen Sicherheitsframeworks gemäss internen Richtlinien und ISO 27001. Sicherstellung von Security-by-Design und Security-by-Default über sämtliche Cloud-Plattformen hinweg (z. B. OpenStack, Kubernetes, S3). Identifikation von Risiken, Durchführung von Security-Assessments sowie Definition und Umsetzung von Schutzmassnahmen. Integration von Security-Prinzipien in DevOps-Prozesse durch enge Zusammenarbeit mit Engineering-, Architektur- und Produktteams. Überwachung der Einhaltung gesetzlicher Vorgaben (DSG, ISO 27001, GDPR) sowie Koordination von Audits und Penetrationstests. Pflege sicherheitsrelevanter Dokumentation (z. B. Risikoregister, Incident Response Pläne) sowie Durchführung von Awareness-Schulungen. Mitwirkung bei Incident-Response-Prozessen und Vertretung des Cloud-Bereichs in unternehmensweiten Sicherheits- und Compliance-Gremien. Kontinuierliche Weiterentwicklung unserer Cloud-Sicherheitsarchitektur und -Tools (z. B. IAM, SIEM, Verschlüsselung, Logging).

Team / Beschreibung

Switch unterstützt mit rund 180 Mitarbeitenden Hochschulen, Forschungsinstitutionen und Organisationen der kritischen Infrastrukturen der Schweiz auf dem Weg in ein sicheres und vertrauenswürdiges digitales Zeitalter. Mit innovativen IT-Diensten, sicheren Infrastrukturen, kompetenter Beratung und Vernetzung relevanter Fach-Communities tragen wir dazu bei, dass unsere Kunden die Möglichkeiten der Digitalisierung effektiv und effizient nutzen können.

Qualifikationen und Fähigkeiten

  • Fundierte Erfahrung im Bereich Informationssicherheit - idealerweise mit Fokus auf Cloud-Umgebungen

  • Sehr gutes Verständnis von Sicherheitsstandards und Best Practices für Plattformen wie OpenStack, Kubernetes, Ceph und S3-kompatible Speicherlösungen

  • Vertrautheit mit ISO 27001, NIST, CIS Benchmarks und schweizerischen Datenschutzvorgaben

  • Kenntnisse in den Bereichen IAM, Verschlüsselung, Netzwerksicherheit und sichere Softwareentwicklung

  • Starke Kommunikationsfähigkeiten und die Fähigkeit, technische Sachverhalte verständlich zu vermitteln

  • Fliessende Englischkenntnisse (Deutsch von Vorteil)

  • Technischer Hintergrund in Systemarchitektur oder Softwareentwicklung (nice to have)

  • Zertifizierungen wie CISSP, CISM oder ISO/IEC 27001 Lead Implementer (nice to have)

  • Erfahrung mit DevSecOps, CI/CD Security sowie cloud-nativen Security Tools (z. B. Vault, OPA, Falco) (nice to have)