One of 330 job profiles at employer RUAG AG
Erarbeiten von Security-Konzepten und -Guidelines als Grundlage für die Projekt-Implementationen sowie von sicherheitsrelevanten Vorgaben bezüglich der Software und Hardware-Architekturen. Beurteilen von Architekturen und Lösungen bezüglich deren Impact auf Security und Compliance. Leiten der internen Projekte zum Thema Security-Architektur. Unterstützung von Risikoanalysen in Zusammenarbeit mit dem ICT Information Security Management sowie Sicherstellung der Schnittstelle zur CISO-Organisation der RUAG MRO Holding AG. Bereitstellung von technischer und regulatorischer Beratung für operative Teams. Regelmässige Überprüfung und Aktualisierung der Sicherheitsrichtlinien und -verfahren. Anpassung der Sicherheitsrichtlinien an die spezifischen Risiken und Anforderungen der Produkte. Gewährleistung der technischen Umsetzung der Sicherheitsrichtlinien in den Systemen. Teilnahme an Risikobewertungen im Bereich der Informationssicherheit. Potenzielle Bedrohungen für die Produktsicherheit identifizieren und abschwächen.
Als Teil eines interdisziplinären Architekturteams (Enterprise Architekten, ICT Domain Leads Security Architekten und Solution Architekten) gestaltest du die Architektur im Einklang mit der ICT-Strategie, bringst dein Fachwissen gezielt in Projekte ein und spielst eine zentrale Rolle bei der Umsetzung sicherheitskritischer Rechenzentrumsvorhaben.
Hochschulabschluss (FH/Uni) in Security, Informatik oder eine vergleichbare Qualifikation
Fundierte Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger InfoSec Standards (ISO 2700x, NIST, CIS, Grundschutz, etc.)
Berufserfahrung in der Entwicklung von Security Lösungen und/oder Weiterbildungen im Bereich der Informationssicherheit (CISM, CISSP,..)
Kenntnisse der Architektur und des Designs von Sicherheitssystemen, Sicherheitsprotokollen und Kryptografie
Kenntnisse im Bereich Firewall, Vulnerability Management, IDS, Security Monitoring
Kenntnisse in Netzwerk Architektur und Software Entwicklung von Vorteil
Praktische Erfahrung in der technischen Umsetzung von Sicherheitsinstrumenten und -prozessen
Rasche Auffassungsgabe, selbständige Arbeitsweise und ausgeprägter Teamgeist
Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
Mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch und Englisch, Französisch ist ein Plus