myitjob GmbH

Senior IT Security Officer/-in

📍 Region Luzern

Role and responsibilities

Single Point of Contact (SPOC) für dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security. Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen. Unterstützung bei der Beurteilung von Bedrohungen und der Definition sowie Umsetzung von Schutzmassnahmen. Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei IT und externen Partnern. Punktuell Durchführung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen. Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans. Ausarbeitung von spezifischen Regelungen, Guidelines, Standards, Verfahren und Prozeduren und Unterstützung der Fachbereich bei der Umsetzung derselben. Unterstützung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance.

Team / description

Arbeitsort: Bern, Emmen oder Thun, Homeoffice möglich. Pensum: 80-100%.

Qualifications and Skills

  • Ausbildung in Information Security oder Informatik, CAS/MAS von Vorteil

  • Mehrjährige, umfassende Berufserfahrung in Information Security sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT Betrieb)

  • Weiterbildung und von Vorteil Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM)

  • Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger InfoSec Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)

  • Sehr gute Deutschkenntnisse in Wort und Schrift sowie fachspezifische Englischkenntnisse

  • Gute und rasche Auffassungsgabe (komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen)

  • Fähigkeit, Information Security mit geschäftlichen Prioritäten in Einklang zu bringen und den Wert der Information Security für den Geschäftserfolg aufzuzeigen

  • Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise

  • Selbstorganisierend, Kunden- und Lösungsorientiert

  • Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet

  • Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams