Information Security Officer

Anlaufstelle für allgemeine Fragen rund um Information Security, kompetenter Sparringspartnerin für interne Stakeholder, Review von und Feedback zu Sicherheitsdokumenten, fachkundige Beratung der Linienorganisation zu Anforderungen und Best Practices der Informationssicherheit, Analyse aktueller Bedrohungen sowie Mitwirkung bei der Definition, Priorisierung und Umsetzung wirksamer Schutzmassnahmen, Planung, Durchführung und Beurteilung von Information-Security-Assessments und -Reviews – inklusive Zusammenarbeit mit IT-Teams und externen Partnern, Unterstützung und aktive Überwachung der Linienorganisation bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans, Unterstützung der Linienorganisation bei der Wirksamkeitsprüfung der umgesetzten Massnahmen, Unterstützung und Mitarbeit in zentralen Security-Themen wie Security Operations, Cyber Risiko Management, Bedrohungs- und Risikoanalysen, etc., Berichterstattung einschliesslich Aufbereitung der Dokumentation für das Management, Erstellung und Durchführung von Awareness-Schulungen.

RUAG ist der strategische Technologiepartner der Schweizer Armee und trägt mit ihren Dienstleistungen entscheidend zur souveränen Sicherheit des Landes bei. Das Unternehmen stellt die Einsatz- und Weiterentwicklungsfähigkeit zentraler militärischer Systeme sicher – von Luft- und Landplattformen bis zu komplexer Kommunikations- und Führungstechnologie. Als staatseigene, sicherheitskritische Organisation arbeitet RUAG an der Schnittstelle zwischen Verteidigung, Technologie und Betrieb, mit einem klaren Fokus auf Zuverlässigkeit, Verfügbarkeit und langfristige Systemkompetenz. Informationssicherheit ist in diesem Umfeld kein Selbstzweck, sondern fundamentaler Bestandteil der Auftragserfüllung. Das Team Informationssicherheit fungiert konzernweit als Second Line of Defense: Wir definieren verbindliche Sicherheitsvorgaben und Standards für alle Konzerngesellschaften, beraten die Geschäftsbereiche bei der effektiven Umsetzung und überprüfen unabhängig die Wirksamkeit der getroffenen Massnahmen. Damit stellen wir sicher, dass Sicherheit, Resilienz und Compliance über den gesamten Konzern hinweg einheitlich und nachhaltig verankert sind.

• Ausbildung in Information Security oder Informatik (Bachelor, Master, CAS/MAS)

• Berufserfahrung in Information Security (2-3 Jahre im Falle eines Masters, 4-5 Jahre im Falle eines Bachelors) sowie mit Vorteil operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT-Betrieb)

• Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM) von Vorteil

• Kenntnisse und Erfahrung in operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger Standards der Informationssicherheit (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)

• Analytisch denkend mit der Fähigkeit, Zusammenhänge zu erkennen und die richtigen Schlüsse daraus ziehen

• Selbstorganisierend, Kunden- und Lösungsorientiert

• Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet

• Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams

• Belastbare und Persönlichkeit mit selbständiger Arbeitsweise und sicherem Auftreten

• Sehr gute Deutschkenntnisse in Wort und Schrift sowie fachspezifische Englischkenntnisse, ebenfalls in Wort und Schrift