contact
CISO, IT Sicherheits- und Risikomanager, Governance, Risk & Compliance
Information Security Risk Officer (m/w/d) 80-100%
08.07.2024
Zürich
unbefristet
  • Ort: Zürich, Zürich
  • Typ: unbefristet
  • Job #774

KNOW YOUR TALENTS.

 

Unser Klient, ein renommiertes Schweizer Immobilienunternehmen baut den Bereich Informationssicherheit nachhaltig aus. Dabei spielt das Thema IT Risk sowie Cloud Compliance eine zunehmend wichtige Rolle. 

Mit Deiner ausgeprägten InfoSec DNA möchtest du in einer inspirierenden und top moderne Arbeitsumgebung mit vielfältigen Entwicklungsmöglichkeiten Verantwortung übernehmen, während du mit Fachkräften aus verschiedenen Bereichen an spannenden Projekten mitwirkst und dein Fachwissen weiterentwickeln kannst? Dann suchen wir genau dich als
 

Information Security Risk Officer (m/w/d) 80-100%
 

Meine Herausforderungen:

  • Beratung der Führungskräfte in allen Fragen des IT- und Informationssicherheits-Risikomanagements sowie der Einhaltung von IT-Richtlinien inklusive Berichterstattung über Risikosituation, Kontrollwirksamkeit verbunden mit Massnahmen zur Risikominimierung
  • Leitung des internen IT- und Informationssicherheitskontrollrahmens sowie Überwachung seiner Durchführung und kontinuierlichen Verbesserung
  • Durchführung von Risikomanagementaktivitäten mit Drittanbietern z. B. Durchführung von Due-Diligence-Prüfungen potenzieller IT-Lieferanten
  • Ansprechpartner für Informationssicherheitsaudits und Sicherheitstests 
  • Überwachung von Behebungsaktivitäten entsprechend den Audit- und Testergebnissen, um sicherzustellen, dass diese fristgerecht abgeschlossen werden
  • Unterstützung des zentralen CISO-Teams bei der Bereitstellung strategischer Sicherheitsprogramme sowie Ergänzung der strategischen Programme durch zusätzliche Initiativen, um lokale spezifische Anforderungen zu erfüllen
  • Proaktive Zusammenarbeit mit dem Fachbereich und IT-Abteilungen, um sicherzustellen, dass Informationssicherheit ein integraler Bestandteil ihrer Initiativen ist
  • Aufbau eines starken internen Netzwerks mit Mitgliedern anderer Abteilungen wie Legal & Compliance, Risk, HR, IT sowie externen Beziehungen zu potenziellen und bestehenden Lieferanten
  • Sensibilisierung des Personals für Richtlinien, Praktiken, Kontrollen und Bedrohungen rundum die Informationssicherheit
  • Unterstützung bei der Behandlung von Sicherheitsvorfällen

 

Meine Kompetenzen:

  • Abgeschlossene Universitäts-/Hochschulabschluss in IT/Informatik/Wirtschaftsinformatik oder ein verwandtes Fachgebiet. Zertifizierungen wie CISM, CISSP, CRISC, CCSP oder ähnliche sind von Vorteil
  • Bereitschaft für stetige Weiterbildung im Bereich Information Security (z.B. CISSP, CISA, CISM usw.)
  • Mind. 3 Jahre Berufserfahrung im Bereich IT Risk und/oder Information Security vor allem in der (Ausarbeitung und Umsetzung internationaler Standards z.B. ISO/IEC 27001, NIST CSF, COBIT oder CIS) 
  • Vertraut mit der Ausarbeitung und Umsetzung von Sicherheitsmassnahmen und -kontrollen zur Sicherung von Daten, Anwendungen und der Cloud-Infrastruktur
  • Versiert in der Durchführung von technologischen Risikobeurteilungen und Sicherheitsüberprüfungen
  • Affinität zum Umgang mit technischen Aspekten der Sicherheit und deren Vermittlung sowohl an ein technisches als auch an ein nichttechnisches Publikum
  • Leistungsorientierter Teamplayer mit schneller Auffassungsgabe, gutem Prozessverständnis und ausgeprägtem Qualitätsbewusstsein 
  • Strukturierte, analytische, kommunikative und kooperative Persönlichkeit mit Freude an der Zusammenarbeit mit verschiedenen Ansprechpartnern 
  • Deutsch C1 / Englisch C1

Bei diesem attraktiven Arbeitgeber erwarten Dich flexible Arbeitsbedingungen, eine grosszügige Ferienregelung, Unterstützung bei Deiner persönlichen Weiterentwicklung sowie ein ansprechendes Vergütungspaket.
 

Mein Kontakt

Joshua Bucheli, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 76 331 53 44
Bewerbe Dich direkt bei der cyberunity AG.

Für den Erstkontakt genügt Dein CV.

Gespräche finden per Videokonferenz statt.

cyberunity AG

Erfahre hier mehr über unsere cyber career community: cyberunity

Blogbeitrag zum Thema integraler Unternehmensschutz: cyberunity | integraler unternehmensschutz – security scouts zur früherkennung von unternehmensrisiken
 

Bitte füge einen Lebenslauf an. Akzeptierte Dateitypen sind DOC, DOCX, PDF, HTML, und TXT (max. 5 MB).

Deine Bewerbung wird gerade hochgeladen…

kontaktiere uns