Beschreibung
Hauptaufgabe:Erstellt, überarbeitet, korrigiert und adaptiert bestehende und neue Sicherheitsvorgaben und legt diese mit den Fachabteilungen fest
Bewertet Informationsrisiken (z. B. aufgrund von Audit-Findings und Reports) und schlägt Massnahmen zur Beseitigung vor
Erstellung und Dokumentation von Konzepten für Security-Controls inkl. deren Planung und die Begleitung bei der Implementation
Review und Vervollständigung von Beschaffungs- und Projektunterlagen hinsichtlich sicherheitsrelevanter Aspekte
Bringt relevante Themen und Aspekte aktiv in die Arbeiten zur Weiterentwicklung der Informationssicherheit ein
Unterstützung bei div. alltäglichen Aufgaben im Umfeld der Informationssicherheit
Erstellung von Riskomanagement templates
Prozessedesign Cyber Security
Erwünschte Zertifikate
ISC² CISSP, ISACA CISA/CISM, OSCP/E, GIAC
Know-how:
Mehrjährige Erfahrung mit Planung und Aufbau von komplexen Security-Controls und Netzwerkarchitekturen
Erfahrung im Bereich sicherer Datenaustausch
Know-how im Bereich Risikomanagement sowie praktische Erfahrungen mit den Sicherheitsstandards der ISO / IEC Reihe 2700x Reihe bzw. 27017, 27019
Erfahrung im Bereich Cloud-Security von Vorteil
Erfahrung in SCADA, OT-Security etc. von Vorteil
Remote Teilsweise möglich.
Bei interesse gern Ihre Lebebnslauf senden inkl. Diplome und Zertifizierungen zusammen mit Ihre Stunden/Tagessatz in CHF.
Besten Dank