Information Security Officer
Ihre Aufgaben:
- Unterstützung bei der Erarbeitung von Security Policies oder Weisungen, z.B. zu Umgang mit erkannten Schwachstellen (Klassifizierung, Fristen, Prozesse, Kontrollen), Textvorschlag für Dienstleistungs/Serviceverträge (Patchpflicht) sowie zu Systemhärtung inkl. Prozesse (Prüfung, Korrektur, Eskalation, Ausnahmen, kontinuierliche Weiterentwicklung der Baselines)
- Dokumentation Kontrollprozess «Device Control» USB Geräte
- Generelle Unterstützung bei Arbeiten im Bereich ISMS, Policies, Risiken und Kontrollen
- Vorbereitung und Durchführung GAP-Analyse «Sicherheitsstandards 2.0 / Grundschutz»
- Zusammenarbeit mit den Personen der 1st-line, die Sicherheitsarchitektur de-finieren und Funktionalität umsetzen
- Unterstützung bei der Analyse und Bewertung von Cloud-Sicherheitsrisiken und Anforderungen
- Unterstützung bei der Erarbeitung von Governance, Richtlinien und Vorgaben für den Einsatz von Cloud-Diensten (SaaS und PaaS)
- Unterstützung bei Einbindung in IKS (2nd-line)
Ihr Profil:
- Ausgewiesene Erfahrung im Bereich Informationssicherheit
- Ausgewiesene Erfahrung in der Funktion als ISO
- Ausgewiesene Erfahrung im Bereich Sicherheit von Cloud Plattformen und Services, insbesondere Microsoft Azure
- Erfahrungen in einem regulierten Umfeld (FINMA)
- Sehr gute Deutsch-Kenntnisse
À propos de l'entreprise