Beschreibung
Das kannst du bewegen
* Single Point of Contact (SPOC) für dedizierte Fachbereiche bei allgemeinen Fragen zur Information Security
* Beratung der Organisation hinsichtlich Informationssicherheitsthemen und -anforderungen
* Unterstützung bei der Beurteilung von Bedrohungen und der Definition sowie Umsetzung von Schutzmassnahmen
* Planung, Begleitung und Bewertung von Information Security Assessments & Reviews, einschliesslich bei IT und externen Partnern
* Punktuell Durchführung vertiefter technischer Analysen (Deep Dives) und Entwicklung entsprechender Massnahmen
* Unterstützung und Überwachung der Fachabteilungen bei der Umsetzung von Massnahmen im Rahmen des Risikobehandlungsplans
* Ausarbeitung von spezifischen Regelungen, Guidelines, Standards, Verfahren und Prozeduren und Unterstützung der Fachbereich bei der Umsetzung derselben
* Unterstützung und Überwachung der jeweiligen Fachabteilungen bei der Umsetzung von Massnahmen des Risikobehandlungsplans
* Unterstützung des CISO's in Themen wie Security Operations, Cyber-Risiken und -Intelligence, Bedrohungs- und Risikoanalyse, Schutz vor Datenverlust und Betrug, Sicherheits-Architektur und Governance
Das bringst du mit
* Ausbildung in Information Security oder Informatik (Bachelor, Master, CAS/MAS)
* Mehrjährige Berufserfahrung in Information Security sowie operative Erfahrung in der Informatik (z.B. Anwendungsentwicklung, IT-Betrieb)
* Kenntnisse und Erfahrung in allen operativen und technischen Themen der Informationssicherheit, einschliesslich guter Kenntnis einschlägiger InfoSec Standards (ISO 2700x, NIST SP 800, Grundschutz, etc.)
* Analytisch denkend mit der Fähigkeit, komplexe Zusammenhänge erkennen und die richtigen Schlüsse daraus ziehen
* Belastbare und durchsetzungsstarke Persönlichkeit mit selbständiger Arbeitsweise
* Selbstorganisierend, Kunden- und Lösungsorientiert
* Teamplayer welcher Herausforderungen annimmt, diese koordiniert und bis zum Abschluss begleitet
* Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten zur effektiven Zusammenarbeit in funktionsübergreifenden Teams
* Sehr gute Deutschkenntnisse in Wort und Schrift sowie fachspezifische Englischkenntnisse
* Zertifizierung auf dem Gebiet der Information Security, beispielsweise als Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) oder Certified Information Security Manager (CISM) von Vorteil
Lohn und Nebenleistungen
"Nerd" ist kein Schimpfwort, sondern ein Statussymbol? Du verstehst mehr von Computern und Netzwerken als Bill Gates? Dann wollen wir dich bei uns im Team. In der IT von RUAG hast du die Möglichkeit, von der Entwicklung bis zur Wartung die gesamte ICT-Landschaft abzudecken und mit deinem Fachwissen zur Sicherheit der Schweiz beizutragen.