Eine von 10 offenen Stellen bei Swissgrid AG
In dieser spannenden Rolle hältst du dich stets über aktuelle Entwicklungen in der Cyber- und Informationssicherheit auf dem Laufenden. Zusammen mit deinen Kolleginnen und Kollegen bist du mitverantwortlich für die Umsetzung der Cyber Security Strategie, inklusive der dafür notwendigen Vorgaben und Richtlinien. Du unterstützt und berätst ICT-Spezialistinnen und Spezialisten bei der Konzeption, der ICT-Sicherheitsarchitektur, sowie bei der Erarbeitung und dem Betrieb von sicheren Lösungen. Du trägst mit geeigneten Massnahmen zur Stärkung der Sicherheitskultur in Bezug auf Informationssicherheit im Unternehmen bei und unterstützt den operativen Sicherheitsbetrieb. «Security by Design» ist dabei dein Leitmotiv. Du nimmst dabei insbesondere folgende Aufgaben wahr: Definition und Steuerung von Architektur- und Engineering-Entscheiden im Bereich ICT Infrastructure im Hinblick auf deren Cyber Security Aspekte zusammen mit einem Team von ausgewiesenen Expertinnen und Experten. Management von Cyber-Risiken und Einhaltung von Sicherheits-Vorgaben. Durchführung von Risikobehandlungen und Entwicklung geeigneter Massnahmen zur Risikoreduktion. Durchführung und/oder Organisation von Assessments zur Risikoidentifikation. Prüfung von bestehenden Infrastruktur-Einrichtungen hinsichtlich der Anwendung von Cyber Security Best Practices, internen Vorgaben sowie Richtlinien. Aktive Beteiligung an der Weiterentwicklung von Sicherheitsarchitekturen und Beurteilung der Auswirkung auf Security und Compliance in Bereich ICT Infrastructure. Enge Begleitung und Mitwirkung bei Infrastrukturprojekten zur Durchsetzung einer «Secure-by-Design»-Strategie.
Wir sind ein technologie- und innovationsgetriebenes Team von Cyber Security Enthusiasten. Gemeinsam stellen wir die Cybersicherheit für das Unternehmen sicher und unterstützen die Gestaltung und Umsetzung der IT-Strategie und -Architektur von Swissgrid. Mit Kompetenz, Teamgeist und Engagement helfen wir den Fachbereichen, ihre Lösungen und Services sicher zu gestalten und zu betreiben.
Umfassende Kompetenzen im Bereich ICT Infrastructure u.a. mit Fokus auf Netzwerktechnologien, Protokollen, Server- und Client Engineering sowie Security Appliances sowohl auf konzeptioneller wie auch auf technischer Ebene.
Abgeschlossenes Hochschulstudium und hervorragende Fachkenntnisse resp. Weiterbildungen im Bereich Cyber Security
Erfahrung in der Erstellung und Durchsetzung von Sicherheitsrichtlinien und -konzepten
Fundierte Kenntnisse der Standards für Cyber- und Informationssicherheit (Bspw. IKT-Minimalstandard, NIST CSF, OWASP SAMM, BSI IT-Grundschutz, ISO2700x) sowie für die Bereiche Netzwerksicherheit, Netzwerkzonen, Cloud Connectivity und Application Security
Know-how im Bereich Risikomanagement sowie praktische Erfahrungen in der Umsetzung von Information Security Risk Assessments gemäss ISO / IEC 27005 oder ISO / IEC 31000
Zertifizierung als CISSP, CISM oder ähnlich ist wünschenswert
Erfahrung in der Energiebranche sind von Vorteil
Sehr gute Kenntnisse in Deutsch und Englisch