Cyber Defense, Governance, Risk & Compliance, ISMS, OT Security
Information Security Specialist (a) 80-100%
KNOW YOUR TALENTS.
Informationssicherheit aktiv mitgestalten und Mitarbeitende dafür begeistern
Unser international agierender Kunde mit Hauptsitz in der Stadt Zürich ist Pionierin und Expertin für Sicherheitslösungen sowie das führende Schweizer Unternehmen im Verlagswesen. Basierend auf der tiefen Verwurzelung in den Bereichen Sicherheit und Bildung, die gleichzeitig globale Megatrends sind, wurde bis in das Jahr 2028 eine nachhaltige Wachstumsstrategie definiert, die durch ein fundiertes Informationssicherheitskonzept sowie dessen Umsetzung gestützt werden soll. Der Bereich Information Security berichtet direkt an den Head Group IT.
Möchten Sie als
Information Security Specialist (a) 80-100%
mit 12 Kollege:innen aus der Group IT und den relevanten Fachbereichen die digitale Zukunft sicherstellen und aktiv mitgestalten? Dann freuen wir uns darauf, Sie kennenzulernen.
Meine Herausforderungen
- Aufbau und Einführung eines ISO 27001-konformen ISMS sowie erfolgreiche ISO 14298-Re-Zertifizierung sicherstellen. In einem späteren Schritt ist auch die FISMA-Konformität ein Thema
- Zentrale Anlaufstelle für die Gruppengesellschaften (CH, DE, US, UK) zu den Themen IT- und Informationssicherheit sowie Datenschutz
- Aktive Unterstützung, handson-Begleitung und Beratung der Gruppen-Informatik und den Fachbereichen bei Massnahmen zur Erhöhung der Informations- und IT-Sicherheit bei Themen wie bspw. Informationsklassifizierung oder Asset-Management
- Mitverantwortung für die gesamte Information- und IT-Security der Orell Füssli-Gruppe hinsichtlich Engineering-, Betrieb- und Riskmanagement-Fragen für deren on premise- und Cloud Umgebung
- Schwachstellen in der IT-/OT-Security identifizieren und die notwendigen Korrektur- und Schutzmassnahmen aufzeigen, einfordern sowie konzeptionell aufbereiten
- Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits: ISO 27001, ISO14298, FISMA und Kundenaudits
- Analyse und Behandlung von Sicherheitsvorfällen in Kooperation mit dem externen SOC-Partner sowie die Koordination von Penetration-Tests und die Begleitung von IT- und Linien-Projekten in Bezug auf Informationssicherheitsfragen
- Awareness-Kampagnen und Informationssicherheitsschulungen konzeptionieren, vorbereiten und durchführen
- Erstellung und Überarbeitung von Richtlinien und Weisungen
Meine Kompetenzen
- Ausbildung in Informatik, Wirtschaftsinformatik mit Spezialisierung in Informationssicherheit und/oder IT-Security oder relevanter praktischer Erfahrung im Bereich Informationssicherheit
- Weiterbildungen im Security-Bereich von Vorteil (z.B. CISSP, CISA, CISM oder CAS/MAS InfoSec)
- Mindestens 2-3 Jahre praktische Projekterfahrung in der Konzeptionierung und Einführung von ISMS nach ISO/IEC 27001 und NIST sowie Erfahrung im Bereich IT-Audit
- Solides IT-Security Grundverständnis vor allem in den Bereichen Network- und Cloud-journey, Cloud Security (Azure)
- Vertrautheit mit IT GRC Themen wie Datenschutz, IT-Risk Management und BCM
- Verbindende und kommunikative Persönlichkeit mit pragmatischer handson-Mentalität verbunden mit analytischer Denkweise, Dienstleistungs- und Lösungsorientierung sowie ausgeprägtem Drang zur eigenständigen Arbeitsweise
- Fähigkeit, komplexe sicherheitsrelevante Themen zu analysieren und sie auch für Kollegen ohne technischen Hintergrund verständlich zu machen
- Ein hohes persönliches Interesse, die Maturität des Themas Informationssicherheit in einer Organisation schrittweise zu entwickeln und in Kooperation mit den Menschen zu verankern: aktiv auf Menschen zugehen, zuhören – abholen – miteinander entwickeln und lösen
- Verhandlungssichere schriftliche und mündliche Deutsch- und Englischkenntnisse sind Voraussetzung
Was mich erwartet
- Eine offene und wertschätzende Unternehmenskultur, die von Respekt, Engagement und Verlässlichkeit geprägt ist
- Ein gut eingespieltes Team mit flachen Hierarchien mit offener Kommunikationskultur
- Flexibles Arbeiten vor Ort und aus dem Home-Office
- Diverse Benefits, die diese spannende Herausforderung abrunden
Bei diesem Arbeitgeber treffen Sie auf ein sehr spannendes und zukunftsorientiertes Umfeld, in das Sie sich einbringen und entfalten können.
Mein Kontakt
Peter Kosel, Talent Community Manager beantwortet Ihre Fragen gerne unter der Nummer +41 78 649 49 01
Bewerben Sie sich direkt bei der cyberunity AG.
Für den Erstkontakt genügt Ihr CV.
Gespräche finden per Videokonferenz statt.
return on security investment – hier erfährst du mehr: https://cyberunity.io/return-on-security-investment-rosi/
cloud security spezialisten: datenwächter von morgen – hier erfährst du mehr: cyberunity | datenwächter von morgen: cloud security spezialisten