Beschreibung
Tätigkeiten:Überführung aller notwendigen Ressourcen in das neue Team
Das heutige Netzwerk & Security Team soll aufgeteilt werden in ein Netzwerk Services Team sowie ein Netzwerk Security Team. Alles dazu notwendigen organisatorischen sowie administrativen Aktivitäten sollen vom Leiter Netzwerk Security a.i. in Zusammenarbeit mit dem bestehenden Leiter Netzwerk & Security sowie dem Leiter ICT Infrastruktur evaluiert, spezifiziert und umgesetzt werden. Dabei geht es primär um die Überführung aller Ressourcen wie Dokumentationen, Passwörter, Prozesse in neu zu definierende Ablagen (Vaults, Sharepoint Sites, File-Ablagen, etc.) sowie die Anpassung der neuen Strukturen in der Configuration Management Database.
Operative Führung des neuen Netzwerk Security Teams
Die operative Führung des neuen Netzwerk Security Teams beinhaltet primär die administrative Führung der Organisationseinheit mit den typischen Aufgaben wie Ressource Planung, Setzung der Prioritäten, Fortschrittskontrolle, Durchführung von Beschaffungsprozessen (Dienstleistung, Hardware, Software, Wartung, etc.), Budget-Kontrolle sowie das Reporting der Tätigkeiten an die übergeordnete Stelle. Die Stelle bildet auch den Single Point of Contact (SPoC) für unsere Projektleiter vom Project Office sowie andere
externe Stellen in Bezug auf die Belange der operativen Cyber Security. Zum Ende des Vertrages soll auch die Übergabe an den neuen internen Leiter sichergestellt werden.
Übernahme der laufenden Projektaktivitäten im Bereich Netzwerk Security
Der heutige Leiter des Netzwerk & Security Teams soll von der Führung der Projekte im Bereich Cyber Security entlastet werden. Diese sollen vom Leiter Netzwerk Security übernommen, weitergeführt und abgeschlossen oder aber später an den neuen, internen Leiter Netzwerk Security übergeben werden. Aktuelle Projekte sind einerseits der Neubau eines Rechenzentrums resp. der logische sowie teils physische Umzug aller Cyber Security Komponenten sowie die Übernahme der Rolle des Applications Managers für alle physischen Sicherheits Systeme wie z.B. das Zutrittskontrollsystem, die Video-Überwachung, etc.
Neu-Definition der Schnittstellen und Prozesse
Mit der Herauslösung der Cyber Security Funktion aus dem bestehenden Netzwerk & Security Team sowie der Schaffung des neuen Netzwerk Security Teams müssen bestehende Schnittstellen und Prozesse zu den vor- und nachgelagerten Funktionen und Teams überprüft und deren Anpassungsbedarf identifiziert werden. In der Folge sollen die Schnittstellen und Prozesse entsprechend auf die neue Organisation angepasst werden. Weitere Schwerpunkte ist sind Definition aller notwendigen Prozesse im Zusammenhang mit dem ebenfalls neu etablierten Security Operation Center (SOC) sowie die Überprüfung und gegebenenfalls Aktualisierung der Betriebsmodelle der eingesetzten Technologien.
Stellvertretung des Head of Cyber Security
Die Cyber Security Strategie sieht eine dezentrale Rollenverteilung im Bereich Cyber Security vor. Die Leitung des übergeordneten Cyber Security Gremiums obliegt dem Head of Cyber Security. Als Fachspezialist sowie Leiters des operativen Netzwerk Security Teams soll diese Funktion auch die Stellvertretung des Head of Cyber Security in der Funktion des Vorsitzenden des dezentralen Cyber Security Gremiums übernehmen.
Anforderungen:
• Mindestens 5 Jahre Fachexpertise Erfahrung im operationellen Betrieb von Cyber Security Lösungen (z.B. Verschlüsselung, Firewalls, Device-Härtung, Proxies, Application Layer Gateways)
• Fundierte Kenntnisse in der Anwendung von Cyber Security Standards wie ISO , NIST oder NERC-CIP
• Erfahrung bei der Entwicklung und Umsetzung von Cyber Security Lösungen, insbesondere für SCADA Systeme von Vorteil
• Fähigkeit die Abhängigkeiten zu den anderen Technologiebereichen (Infrastruktur, Daten und Applikation) zu erkennen und in der täglichen Arbeit zu berücksichtigen
• Praktische Erfahrung in Engineering oder Betrieb von weiteren Data Center Komponenten (Netzwerk, Server, Storage etc.)
• Vertraut mit den ITIL Prozessen, insbesondere Incident-, Problem und Change Management
• Deutsch: Wort und Schrift (mindestens Stufe B2) / Englisch: Fliessende Kenntnisse in Wort & Schrift (mindestens Level C1) / Französisch: von Vorteil
• Bereitschaft Durchführung der Personensicherheitsüberprüfung
Details:
Arbeitsort: Aarau (Hauptsitz). Je nach Aufgaben können auch Arbeiten in der Region Zürich anfallen.
Pensum: 80-100%
Vorstellungstermin: Der 07.09.2018 ist zwingend freizuhalten.
Arbeitsstart: 01.10.2018 - 31.01.2019 (Mit Option auf Verlängerung bis Ende März 2019)