Für unseren Mandanten, ein Schweizer Konzern in einem hoch innovativen Umfeld, sind wir exklusiv auf der Suche nach einem Senior IT Security Manager zur Festanstellung in Bern.
Aufgaben:
In dieser Funktion übernehmen Sie die Verantwortung für die Informationssicherheit inklusive aller Security-Fragen und sind für die Implementierung sowie regelmäßige Aktualisierung des Sicherheitsplans während des gesamten Lebenszyklus zuständig.
Zudem übernehmen Sie zahlreiche herausfordernde Aufgaben, wie beispielsweise:
- Wahrnehmung der Security-Management-Aktivitäten gemäss ISO 27001 (umsetzen und durchsetzen)
- Sie stellen die Aktualisierung der relevanten Dokumentation in Bezug auf die Sicherheitsrelevanz für Änderungen in der Konfiguration oder der Funktionsweise sicher
- Gewährleistung einer angemessenen Kommunikation und Interaktion des Teams, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern
- Sicherstellen, dass potenzielle Sicherheitsrisiken, die mit dem Betrieb des Systems verbunden sind, sowie etwaige vorgeschlagene Änderungen und deren Einsatz auf ein akzeptables Mass reduziert werden
- Ausreichende Aufzeichnungen und Rückverfolgbarkeit bei sicherheits-relevanten Entscheidungen gewährleisten
- Umsetzung von IT Security Risk Management (nach ISO 27001)
- Abstimmungen mit dem übergeordneten IT Security Management
- Definition der Prozesse im Bereich Information Security zusammen mit den einzelnen Fachbereichen auf Basis der Security Vorgaben des Programms
- Unterstützung des Compliance-Teams im Bereich Security und Datenschutz
- Arbeiten nach agilen Methoden
Anforderungen:
Um die anstehenden Aufgaben bewältigen zu können, verfügen Sie über ein abgeschlossenes technisches oder naturwissenschaftliches Master-Studium im Bereich Informatik, Elektrotechnik, Mathematik oder Physik und bringen mehrjährige Erfahrung im IT Security Management mit.
Zudem können Sie Erfahrung in folgenden Punkten vorweisen:
- Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift
- Detaillierte Kenntnisse Norm ISO 27001
- Mindestens eine der Zertifizierung CISM, CISSP, CSSLP, CIPT
- Erfahrung mit JIRA und/oder Polarion ALM ist wünschenswert
- Idealerweise Kenntnisse mit Wiki / Confluence