Senior Specialist Cyber Security (80-100%)

swissgrid

View: 138

Update day: 26-03-2024

Location: Aarau Aargau AG

Category: Architecture / Interior Design

Industry: Énergie et exploitation des ressources naturelles

Loading ...

Job content

Möchtest du als Teil unseres Cyber Security Teams dabei helfen, die Cyber Sicherheit einer der wichtigsten kritischen Infrastrukturen der Schweiz auszubauen?

Teilst du unsere Leidenschaft, pragmatische und wirksame Massnahmen und Lösungen zu erarbeiten, um die Informationsicherheitsrisiken in unserer IT- und OT-Umgebung zu adressieren?

Willst du beim Ausbau unserer Cyber Security Organisation mithelfen, aktiv unsere Zukunft mitgestalten und auf organisatorischer wie technischer Ebene Neuland erschliessen?

Bringst du in deinem Gepäck umfassende Information & Cyber Security Erfahrung und Kenntnisse mit, und bist du jederzeit auf der Suche nach neuen Herausforderungen, um dich persönlich und fachlich weiter zu entwickeln?

Bist du bereit, tatkräftig mit anzupacken und die Ärmel zurückzukrempeln?

Wenn du diese Fragen mit „JA“ beantwortet hast, dann suchen wir zum nächstmöglichen Zeitpunkt genau dich als

Senior Specialist Cyber Security (80-100%)

Sorge für Strom in der Schweiz

Als Senior Specialist Cyber Security bist du Mitglied des Kaders (Fachkader). Du bist massgeblich mitverantwortlich für die Umsetzung der Informationssicherheits-Strategie und deren Massnahmen und Beschaffungen, inklusive der dafür notwendigen Vorgaben und Richtlinien. Zu deinen Aufgaben zählen unter anderem:
  • Du betreibst und entwickelst das Information Security Management System (ISMS) laufend weiter und trägst damit wesentlich zur Informationssicherheit im Unternehmen bei. Dazu machst du Vorgaben zur Umsetzung und Einführung der ISMS relevanten controlsin der Organisation. Du stellst die design and operating effectivenessder relevanten controlsin der Organisation sicher und misst die Wirksamkeit des control frameworksund erarbeitest die notwendigen Massnahmen zur kontinuierlichen Verbesserung (PDCA)
  • Du führst Risiko- und Marktanalysen durch. Dabei bewertest du Informationssicherheitsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen und dem potentiellen business impactunter Berücksichtigung von ERM Standards wie COSO, ISO/IEC 31000 sowie ISO/IEC 27001 (risk identification). Du erstellst adressatengerechte Berichte über die Prüf- und Messergebnisse zuhanden der verschiedenen stakeholder
  • Du nimmst als stimmberechtigter Vertreter der Cyber Security Organisation im Architecture & Security Review Board Einsitz. Du führst Überprüfungen der Sicherheitsvorgaben durch und stellst deren Einhaltung sicher. Du überprüfst die Sicherheitsdesigns auf deren Wirkung und wirtschaftliche Angemessenheit hin. Gegebenenfalls nimmst du dein Vetorecht wahr, falls Standards verletzt werden, dem Schutzniveau der Strategie zu wenig Rechnung getragen wird oder du Abweichungen zu angewandter best practicefeststellst
  • Du schlägst geeignete Strategien zur Adressierung von Sicherheitsrisiken vor (risk treatment) und erarbeitest gegebenenfalls geeignete Massnahmen zur Risikoreduktion. Du planst, priorisierst und koordinierst die Abarbeitung von identifizierten Sicherheitsmängeln mit den verschiedenen Fachbereichen und den Linienorganisationen. Du prüfst und misst die Informationssicherheitsmassnahmen hinsichtlich Wirksamkeit und Wirtschaftlichkeit
  • Du unterstützt und berätst ICT-Spezialisten bei der Konzeption der ICT Sicherheitsarchitektur und bei der Erarbeitung und beim Betrieb von sicheren Lösungen
  • Du trägst mit geeigneten Massnahmen zur Stärkung der Sicherheitskultur in Bezug auf Informationssicherheit im Unternehmen bei und unterstützt im operativen Sicherheitsbetrieb
  • Du vertrittst das Thema Information & Cyber Security intern und nach aussen und betreibst aktives Stakeholder Management in der Branche, gegenüber Verwaltungen und Regierung und auf politischer Ebene

Damit machst du den Unterschied

Für diese Stelle suchen wir dich als dynamische, trittsichere und positiv eingestellte Persönlichkeit, die durch Kompetenz und gravitas überzeugt. Du bist bereit, auch selbst anzupacken, wenn es darum geht, Lösungskonzepte, Strategiedokumente, Berichte oder Management-Vorlagen zu erarbeiten. Zudem hältst du dich zum Thema Information & Cyber Security und zur globalen Informationssicherheitslage stets auf dem aktuellsten Stand. Zusätzlich bringst du Folgendes mit:
  • Du verfügst über einen Hochschulabschluss im Bereich Informatik, Elektrotechnik oder eine gleichwertige Ausbildung; oder du verfügst nachweislich über entsprechende kognitive Fähigkeiten und äquivalente Berufserfahrung. Du verfügst über ausgeprägte konzeptionelle Kompetenzen. Kenntnisse im Bereich ICS / OT sind ein Asset aber kein Muss
  • Du entwickelst eine klare Agenda bezüglich der relevanten Themen und Aspekte zur Weiterentwicklung der Informationssicherheitsstrategie und vertrittst diese in den entsprechenden internen Gremien. Du wirst hinsichtlich bestimmter Aspekte im Sinne einer weiteren Spezialisierung unternehmensintern als thought leaderanerkannt. Du vertrittst das Thema Cyber Security für Swissgrid in nationalen und internationalen Gremien
  • Du überwachst – und nimmst Einfluss auf – die politische Diskussion zu den relevanten rechtlich/regulatorischen Rahmenbedingungen. Du bringst dich aktiv in die öffentliche Diskussion ein, nimmst an Vernehmlassungen teil, und lancierst Positionen von Swissgrid
  • Du pflegst guten Kontakt zu den relevanten Stakeholdern (MELANI, Führungsunterstützungsbasis der Armee, Bundesbehörden, Kantone, ENTSO-E)
  • Du identifizierst potentielle rechtliche und regulatorische Anforderungen mit Einfluss auf die Informationssicherheit und stellst sicher, dass diese an geeigneter Stelle einfliessen
  • Du analysierst neue Technologien und Sicherheitslösungen in Bezug auf Swissgrid-Relevanz und entwickelst auf dieser Basis eine Agenda zur laufenden Weiterentwicklung des Bereichs und vertrittst diese gegenüber dem oberen Management
  • Du sorgst für und pflegst selbst eine effektive und vertrauensvolle Zusammenarbeit auch über die Grenzen der eigenen Organisationseinheit hinweg
  • Du sprichst fliessend Deutsch oder Englisch. Französisch ist ein Asset aber kein Muss

So begeistern wir dich

Ein dynamisches, hochkompetentes und von Freude an der Materie geprägtes Teamumfeld mit ausgeprägt kollegialem Klima und freundschaftlichem Zusammenhalt mit Raum für Spass bei der Arbeit. Ausserdem kannst du mit folgenden Benefits rechnen:
  • Die sinnstiftende Gewissheit, in einem für die Schweiz einzigartigen Unternehmen einen positiven Beitrag für die Gesellschaft und für die Volkswirtschaft zu leisten
  • Aktive Unterstützung bei der beruflichen Weiterentwicklung mittels qualitativ hochwertiger Expertenkurse
  • Flexible Arbeitszeitgestaltung (42 Stunden pro Woche) und der Möglichkeit von massvollem working from home
  • 30 Arbeitstage Ferien sowie zusätzliche Betriebsferien zwischen Weihnachten und Neujahr
  • Ein modernstes Arbeitsumfeld in unmittelbarer Nähe zum Bahnhof Aarau
  • Fortschrittliche Sozialleistungen und eine attraktive Pensionskasse

Wir stellen uns vor

Die Einheit Cyber Security stellt in enger Zusammenarbeit mit den operativen IT und OT Einheiten die Prozesse und Lösungen für die Erkennung, den Schutz und die Abwehr von Informationssicherheits- und Cyberbedrohungen bereit. Wir sind ein divers aufgestelltes zehnköpfiges Team, das sich durch Offenheit, Eigenmotivation, eine freundschaftliche Teamkultur, Leistungsfähigkeit und die starke Identifikation mit Swissgrid und unserer Rolle als Betreiberin einer der kritischsten Infrastrukturen der Schweiz auszeichnet. Wir leben Cyber Security mit Leib und Seele, im Dienst für die Schweiz!
Loading ...
Loading ...

Deadline: 10-05-2024

Click to apply for free candidate

Apply

Report job
Loading ...
Loading ...

SIMILAR JOBS

Loading ...
Loading ...