Senior Information Security Officer Senior Information Security Officer …

SIX Group
in Zurich, Zurich, Switzerland
Permanent, Full time
Last application, 19 Aug 19
Competitive
SIX Group
in Zurich, Zurich, Switzerland
Permanent, Full time
Last application, 19 Aug 19
Competitive
Senior Information Security Officer
Corporate Security ist innerhalb von SIX als «2nd Line of Defense» unternehmensweit verantwortlich für die Gestaltung, Unterhaltung und Kontrolle aller Themen der integralen Sicherheit. Das Team der Information Security Partner erhebt und transportiert die Sicherheitsbedürfnisse aller Geschäftsbereiche wie auch der zentralen Funktionen, mit internationalem Fokus. Wir beraten Projekte, bringen Sicherheitsanforderungen ein, identifizieren und bewerten Risiken und transportieren diese zu den Risk Ownern und den Geschäftsbereichen. Wir begleiten zudem die Umsetzung unterschiedlicher vertraglicher, regulatorischer und gesetzlicher Sicherheitsanforderungen (z.B. EU-GDPR, PCI-DSS).

Ihre Aufgaben
  • Beratung der Business Units hinsichtlich Information Security
  • Mitarbeit in vielfältigen Herausforderungen der Informationssicherheit und des IT Risk
  • Fachverantwortung in mindestens einem Bereich des Portfolios der Information Security Partner Organisation
  • Selbstständige Beratung und Unterstützung von Projekten in Sicherheits- und IT-Risk-Fragen als Unterstützung der Security Officer der Geschäftsbereiche
  • Erstellen von Risikobeurteilungen in strategischen Projekten, im Lifecycle-Management und bei Veränderungen der Bedrohungslage
  • Erstellen von Fachvorgaben, Kontrolle der Einhaltung sowie Erkennen und Beurteilen allfälliger Schwachstellen und Risiken


Ihr Profil
  • Hochschul- oder Fachhochschulabschluss in Informatik, Wirtschaftsinformatik und vorzugsweise mit Weiterbildung oder Zertifizierung in der Security Domäne (z.B. CISSP, CISA, CISM, CRISC, CAS/MAS Information Security) oder vergleichbarer Werdegang
  • Gute Kenntnisse in Sicherheitskonzepten technischer Informatik (Netzwerke, Betriebssysteme, Applikationsarchitekturen, Cloud Services, Entwicklungsstandards)
  • Kenntnisse im Bereich COBIT, PCI-DSS, ISO/IEC 2700x, ISF Standard of Good Practice sind von Vorteil
  • Selbstständig und eigenverantwortlich agierende Person mit guten Planungs- und Organisationsfähigkeiten
  • Zielstrebig mit schneller Auffassungsgabe und der Passion, Problemlösungen unkonventionell anzugehen und kreative Resultate zu liefern
  • Englisch als Dokumentationssprache ist ein Must, Deutsch als Kommunikationssprache ebenfalls

Für diese Vakanz werden ausschliesslich Direktbewerbungen berücksichtigt.

Close
Loading...