Specialist Cyber Security (80-100%)

swissgrid

View: 169

Update day: 26-03-2024

Location: Aarau Aargau AG

Category: Finance / Bank / Stock

Industry: Énergie et infrastructures

Loading ...

Job content

Möchtest du als Teil unseres Cyber Security Teams dabei helfen, die Cyber Sicherheit einer der wichtigsten kritischen Infrastrukturen der Schweiz auszubauen?

Teilst du unsere Leidenschaft, pragmatische und wirksame Massnahmen und Lösungen zu erarbeiten, um die Informationsicherheitsrisiken in unserer IT- und OT-Umgebung zu adressieren?

Willst du beim Ausbau unserer Cyber Security Organisation mithelfen, aktiv unsere Zukunft mitgestalten und auf organisatorischer wie technischer Ebene Neuland erschliessen?

Bringst du in deinem Gepäck umfassende Information & Cyber Security Erfahrung und Kenntnisse mit, und bist du jederzeit auf der Suche nach neuen Herausforderungen, um dich persönlich und fachlich weiter zu entwickeln?

Bist du bereit, tatkräftig mit anzupacken und die Ärmel zurückzukrempeln?

Wenn du diese Fragen mit „JA“ beantwortet hast, dann suchen wir zum nächstmöglichen Zeitpunkt genau dich als

Specialist Cyber Security (80-100%)

Sorge für Strom in der Schweiz

In dieser Position bist du massgeblich mitverantwortlich für den Aufbau der Strukturen zur Informationssicherheits-Risikosteuerung und -überwachung sowie für das Information Security Risk Reporting (Information Security Risk Control & Reporting) sowie dessen kontinuierliche Verbesserung (PDCA). Zu deinen Aufgaben zählen:
  • Du führst Reviews von Risikoeinträgen in unserem Information Security Risk Management Tool durch, aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen und dem potentiellen business impact und unter Berücksichtigung von ERM Standards wie COSO, ISO/IEC 31000 sowie ISO/IEC 27001 (risk identification, risk assessment, risk treatment) und nimmst gegebenenfalls steuernden Einfluss
  • Du beurteilst die Wirkung und die Angemessenheit der registrierten Risikobehandlungsmassnahmen und nimmst gegebenenfalls steuernden Einfluss
  • Du bietest den operativen Einheiten fachliche und methodische Unterstützung bei der Identifikation, Beurteilung und Steuerung ihrer Informationssicherheitsrisiken
  • Du baust ein Reporting Framework auf und erstellst adressatengerechte Berichte über die bestehende Risiko-Landschaft, die es dem Führungsteam erlauben, informierte Priorisierungsentscheidungen zu treffen
  • Du bist massgeblich mitverantwortlich für die Compliance mit relevanten Normen, Standards und Vorgaben im Bereich der Informations- und Cybersicherheit (ISO/IEC 27000 Series, NIST Cybersecurity Framework 1.1, IKT-Minimalstandard, VSE Handbuch Grundschutz für Operational Technology in der Stromversorgung und weitere
  • Du baust eine Bibliothek von Evidenzen auf, welche die Compliance mit den relevanten Normen belegen und bei Audits einfach abgerufen werden können
  • Du begleitest als Koordinator die Vorbereitung und Durchführung von internen und externen Audits im Zusammenhang mit Informations- und Cybersicherheit
  • Du stellst die Vernetzung im Zusammenhang mit Informations- und Cybersicherheit in der Branche sicher (national und international) und wirkst steuernd bei der Ausgestaltung der branchenspezifischen Normen, Standards und Vorgaben mit

Damit machst du den Unterschied

Für diese spannende Herausforderung suchen wir dich als dynamische, trittsichere und positiv eingestellte Persönlichkeit, die durch Kompetenz und Engagement überzeugt. Du sorgst für und pflegst selbst eine effektive und vertrauensvolle Zusammenarbeit auch über die Grenzen der eigenen Organisationseinheit hinweg. Zudem bringst du Folgendes mit:
  • Du verfügst über einen (Fach-)Hochschulabschluss im Bereich Informatik, Elektrotechnik oder eine gleichwertige Ausbildung; oder du verfügst nachweislich über entsprechende kognitive Fähigkeiten und äquivalente Berufserfahrung. Du verfügst über ausgeprägte konzeptionelle Kompetenzen. Kenntnisse im Bereich ICS / OT sind ein Asset aber kein Muss
  • Du hältst dich zum Thema Information & Cyber Security und zur globalen Informationssicherheitslage stets auf dem aktuellsten Stand
  • Du entwickelst eine klare Agenda bezüglich der Weiterentwicklung von branchenspezifischen Normen, Standards und Vorgaben. Du wirst hinsichtlich bestimmter Aspekte im Sinne einer weiteren Spezialisierung unternehmensintern als thought leaderanerkannt. Du vertrittst das Thema Cyber Security für Swissgrid in nationalen und internationalen Gremien
  • Du überwachst – und nimmst Einfluss auf – die politische Diskussion zu den relevanten rechtlich/regulatorischen Rahmenbedingungen. Du bringst dich aktiv in die öffentliche Diskussion ein, nimmst an Vernehmlassungen teil, und lancierst Positionen von Swissgrid
  • Du pflegst guten Kontakt zu den relevanten Stakeholdern (ENTSO-E, VSE, BABS, BFE) und zu Hochschulen
  • Du identifizierst potenzielle rechtliche und regulatorische Anforderungen mit Einfluss auf die Informationssicherheit und stellst sicher, dass diese an geeigneter Stelle einfliessen
  • Du sprichst fliessend Deutsch oder Englisch. Französisch ist ein Asset aber kein Muss

So begeistern wir dich

Ein dynamisches, hochkompetentes, von Freude an der Materie geprägtes Teamumfeld mit ausgeprägt kollegialem Klima und freundschaftlichem Zusammenhalt und mit Raum für Spass bei der Arbeit. Ausserdem überzeugen wir durch folgende Benefits:
  • Die sinnstiftende Gewissheit, in einem für die Schweiz einzigartigen Unternehmen einen positiven Beitrag für die Gesellschaft und für die Volkswirtschaft zu leisten
  • Aktive Unterstützung bei der beruflichen Weiterentwicklung mittels qualitativ hochwertiger Expertenkurse
  • Flexible Arbeitszeitgestaltung (42 Stunden pro Woche) und der Möglichkeit von massvollem working from home
  • 25 Arbeitstage Ferien sowie zusätzliche Betriebsferien zwischen Weihnachten und Neujahr
  • Ein modernstes Arbeitsumfeld in unmittelbarer Nähe zum Bahnhof Aarau
  • Fortschrittliche Sozialleistungen und eine attraktive Pensionskasse

Wir stellen uns vor

Die Einheit Cyber Security stellt in enger Zusammenarbeit mit den operativen IT und OT Einheiten die Prozesse und Lösungen für die Erkennung, den Schutz und die Abwehr von Informationssicherheits- und Cyberbedrohungen bereit. Wir sind ein divers aufgestelltes zehnköpfiges Team, das sich durch Offenheit, Eigenmotivation, eine freundschaftliche Teamkultur, Leistungsfähigkeit und die starke Identifikation mit Swissgrid und unserer Rolle als Betreiberin einer der kritischsten Infrastrukturen der Schweiz auszeichnet. Wir leben Cyber Security mit Leib und Seele, im Dienst für die Schweiz!
Loading ...
Loading ...

Deadline: 10-05-2024

Click to apply for free candidate

Apply

Report job
Loading ...
Loading ...

SIMILAR JOBS

Loading ...
Loading ...