Eins von 191 Stellenprofilen beim Arbeitgeber Energie Wasser Bern
Die unternehmensweite Strategie für Informationssicherheit basierend auf den Unternehmenszielen und der IT-Strategie weiterentwickeln. Das Informationssicherheits-Managementsystem (ISMS) gemäss ISO 27001 kontinuierlich ausbauen. Incident Response-Pläne entwickeln und pflegen. Informationssicherheitsanforderungen analysieren und überwachen, Risikobewertungen durchführen sowie die Wirksamkeit vorhandener Sicherheitsmassnahmen kontrollieren. Fundierte Entscheidungsgrundlagen für Stakeholder erarbeiten und regelmässige Sicherheits- und Sensibilisierungsaudits durchführen. Vier Teammitglieder im Bereich Informationssicherheit führen.
Rund 680 Mitarbeitende mit den unterschiedlichsten Berufen setzen sich jeden Tag mit viel Engagement und Begeisterung für die Lebensqualität unserer Kund*innen ein. Gemeinsam sorgen sie dafür, dass die Stadt und Region Bern rund um die Uhr mit Strom, Wärme und Wasser versorgt wird. Unsere Strategie lässt sich gut auf den Punkt bringen: Wir versorgen Bern mit Energie und Wasser – sicher und zukunftsfähig. Da gibt es jede Menge zu tun. Und wir haben noch viel vor. Dafür brauchen wir dich. Menschen mit der Ambition, etwas zu bewegen und der Lust, gemeinsam im Team durchs Ziel zu gehen. Damit unser Bern lebenswert bleibt.
Studienabschluss (Universität/FH) vorzugsweise in Informatik, Wirtschaftsinformatik oder vergleichbare Ausbildungen mit Weiterbildung in der Informationssicherheit (CAS/MAS, CISSP, CISM)
Fundierte Kenntnisse im Bereich Operational Technology (OT) und Erfahrung mit Sicherheitsmanagement in industriellen Steuerungssytemen (ICS, OT, SCADA)
Mehrjährige Erfahrung in der Informationssicherheit, vorzugsweise basierend auf ISO 27001 und Kenntnisse der gängigen Standards in Informationssicherheit wie NIST CSF, IKT Minimalstandard, IEC 62443
Fachkenntnisse und mehrjährige Erfahrung im Überwachen von umfangreichen Infrastrukturen
Dank deiner Fachkompetenz, ausgeprägte konzeptionelle Fähigkeiten und Stärke in der Kommunikation überzeugst du das Management und die internen Partner in der Informationssicherheit und deren Massnahmen
Affinität für Change Management und Mitarbeitende auf Veränderungen zu sensibilisieren