Cyber Security Professional

Du beobachtest die für Swisscard relevante Bedrohungslandschaft sowie Branchentrends, führst Threat Hunting und Cybersicherheitsanalysen durch, bewertest die daraus resultierenden Risiken und schlägst entsprechende Gegenmassnahmen vor. Um die Sicherheit der Swisscard zu stärken arbeitest du mit verschiedenen Sicherheitslösungen wie EDR und Vulnerability Management. Weiter hast du ein breitest Spektrum an technischem Fachwissen wie Cloud, Kubernetes und AI. Du überwachst unsere outgesourcten Cyber Detection und Response Fähigkeiten (SIEM und SOC) und pflegst und entwickelst unsere Dashboards, «Use Cases» und Datensätze in SIEM. Du unterstützt und berätst die Teams in den Bereichen IT Operations, Entwicklung, Architektur sowie IT-Initiativen und IT Value Streams in Sicherheitsfragen. Du hast keine Mühe in einer komplexen Umgebung Ergebnisse zu liefern und führst die Umsetzung in unserem agilen Delivery Framework, in Zusammenarbeit mit unserer IT und dem Operationsbereich voran. Du bist selbständig und ergreifst Initiative. Führungsqualitäten sind ein Bonus.

Die Gruppe IT-Sicherheit und Risikomanagement ist die zentrale Anlaufstelle für die Aktivitäten im Bereich Cyber- und Informationssicherheit bei Swisscard. Wir haben die Aufgabe, Security Governance, Risk und Compliance zu koordinieren, die Cybersicherheitskonzepte des Unternehmens zu definieren und voranzutreiben sowie die Implementierung von wichtigen Sicherheitsfunktionen durchzuführen.

• Du kennst dich mit modernen Sicherheitstechnologien aus und hast einen guten Überblick über die verschiedenen verfügbaren Sicherheitslösungen

• Dein technisches Fachwissen ist breit gefächert und umfasst einige der folgenden Themen: Application / OS-Hardening, Netzwerkprotokolle, Firewall und WAF, AI, kubernetes, Azure cloud, Vulnerability-Scanning sowie EDR

• Du hast Erfahrung mit Tools und Techniken zur Sicherheitsbewertung (Penetrationstests, Social Engineering usw.) und der Analyse von Sicherheitsvorfällen

• Du bist vertraut mit Application-Arhitektur und Development, sicheren Codierungsprinzipien, Methoden der Applications-Authentifizierung/-Autorisierung, Datenflussdesigns und ähnlichen Anforderungen an das Applikationsdesign.

• Du kennst regulatorische und branchenspezifische Sicherheitsstandards und Frameworks, wie PCI DSS und NIST 800

• Du verstehst nicht nur etwas von Cyber Security Architektur, sondern auch von IT Architektur und dies ermöglicht eine konstruktive Zusammenarbeit mit den Kollegen der IT Architektur

• Du bist ein lösungsorientierter Teamplayer mit ausgezeichneten zwischenmenschlichen Fähigkeiten, bist selbständig und ergreifst gerne die Initiative und liebst neue Herausforderungen

• Du hast gute mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch und Englisch und setzt diese auch gerne bei Präsentationen ein

• Du bist multitaskingfähig und bleibst auch in hektischen Situationen gelassen

• Du hast einen Bachelor- oder Master-Abschluss in Informatik oder gleichwertige Berufserfahrung

• Zertifizierungen im Bereich Informationssicherheit, wie z.B. GIAC, CISM, CISSP oder andere, sind von Vorteil