Veröffentlicht am 09 October 2019
Standort
Bern
Gehalt
To be disclosed
Art der Anstellung
Festanstellung
Kategorie
Technologies

Für unseren Mandanten, ein Schweizer Konzern in einem hoch innovativen Umfeld, sind wir exklusiv auf der Suche nach einem Senior IT Security Manager zur Festanstellung in Bern.

Aufgaben:

In dieser Funktion übernehmen Sie die Verantwortung für die Informationssicherheit inklusive aller Security-Fragen und sind für die Implementierung sowie regelmäßige Aktualisierung des Sicherheitsplans während des gesamten Lebenszyklus zuständig.

Zudem übernehmen Sie zahlreiche herausfordernde Aufgaben, wie beispielsweise:
  • Wahrnehmung der Security-Management-Aktivitäten gemäss ISO 27001 (umsetzen und durchsetzen)
  • Sie stellen die Aktualisierung der relevanten Dokumentation in Bezug auf die Sicherheitsrelevanz für Änderungen in der Konfiguration oder der Funktionsweise sicher
  • Gewährleistung einer angemessenen Kommunikation und Interaktion des Teams, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern
  • Sicherstellen, dass potenzielle Sicherheitsrisiken, die mit dem Betrieb des Systems verbunden sind, sowie etwaige vorgeschlagene Änderungen und deren Einsatz auf ein akzeptables Mass reduziert werden
  • Ausreichende Aufzeichnungen und Rückverfolgbarkeit bei sicherheits-relevanten Entscheidungen gewährleisten
  • Umsetzung von IT Security Risk Management (nach ISO 27001)
  • Abstimmungen mit dem übergeordneten IT Security Management
  • Definition der Prozesse im Bereich Information Security zusammen mit den einzelnen Fachbereichen auf Basis der Security Vorgaben des Programms
  • Unterstützung des Compliance-Teams im Bereich Security und Datenschutz
  • Arbeiten nach agilen Methoden

Anforderungen:

Um die anstehenden Aufgaben bewältigen zu können, verfügen Sie über ein abgeschlossenes technisches oder naturwissenschaftliches Master-Studium im Bereich Informatik, Elektrotechnik, Mathematik oder Physik und bringen mehrjährige Erfahrung im IT Security Management mit.

Zudem können Sie Erfahrung in folgenden Punkten vorweisen:

  • Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift
  • Detaillierte Kenntnisse Norm ISO 27001
  • Mindestens eine der Zertifizierung CISM, CISSP, CSSLP, CIPT
  • Erfahrung mit JIRA und/oder Polarion ALM ist wünschenswert
  • Idealerweise Kenntnisse mit Wiki / Confluence