ICT Security Manager (m/w/d)
Key information
- Publication date:22 November 2024
- Workload:80 – 100%
- Contract type:Permanent position
- Language:German (Intermediate)
- Place of work:Winterthur
Rocken® ist ein Schweizer Unternehmen mit dem Sitz in Zürich.
Wir haben eine webbasierte Online- Plattform zur Jobsuche und Talentgewinnung entwickelt, die den Bewerbungsprozess digitalisiert und die Unternehmung dabei unterstützt, Talente am Markt rasch zu erkennen und langfristig für sich zu gewinnen. Mit einem digitalen Rocken Profil kann sich jeder Bewerber schnell und unkompliziert mit marktführenden Firmen verbinden und das Profil teilen.
Unsere Arbeit stellt technologisch und organisch die Menschen im Mittelpunkt. Rocken® bietet Executive- Search und Talent Management Beratung an, um die persönlichen und individuellen Ansprüche jedes Einzelnen abzuholen und diese in der Personalbeschaffung und Karriereplanung optimal umzusetzen.
Deine Verantwortung
- ISO 27001-Konformität: Gewährleistung der fortlaufenden Einhaltung von ISO 27001 durch das Management notwendiger Kontrollen, Durchführung interner und externer Audits sowie kontinuierliche Entwicklung und Aktualisierung der ISMS-Dokumentation.
- Informationssicherheitsmanagement: Gestaltung, Implementierung und Überwachung eines umfassenden Programms für Informationssicherheit und IT-Risikomanagement. Zusammenarbeit mit Stakeholdern zur effektiven Risikoverwaltung, Durchsetzung von Richtlinien gemäß ISO 27001 und Sicherstellung, dass Notfallwiederherstellungspläne regelmäßig getestet werden. Hauptansprechpartner für alle IT-Sicherheitsanfragen.
- Vorfallmanagement: Entwicklung und Verwaltung von Plänen zur Reaktion auf Sicherheitsvorfälle, Überwachung von Sicherheitsuntersuchungen, rechtzeitige Kommunikation mit Stakeholdern sowie Koordination mit verschiedenen Abteilungen, um eine effektive Lösung und Nachanalyse von Vorfällen sicherzustellen.
- Schulung und Sensibilisierung: Gestaltung und Durchführung von Schulungsprogrammen zur Sicherheit, Förderung einer Kultur des Bewusstseins und der Compliance, Gewährleistung der Kommunikation und Durchsetzung von Cybersicherheitsrichtlinien sowie Vermittlung von Best Practices und Risiken an die gesamte Organisation.
- Lieferanten- und Drittparteimanagement: Bewertung der Sicherheitslage von externen Anbietern und Partnern sowie Sicherstellung, dass Vereinbarungen mit Drittanbietern angemessene Sicherheitsmaßnahmen und Compliance-Anforderungen enthalten.
- Kontinuierliche Verbesserung: Auf dem Laufenden bleiben über Sicherheitstrends und Bedrohungen, fortlaufende Verbesserung des ISMS und der Sicherheitslage sowie aktive Teilnahme an Branchenverbänden, um über aktuelle Themen informiert zu sein.
- Projektunterstützung: Identifizierung und Bewertung von Sicherheitsrisiken in Projekten und im operativen Geschäft sowie erste Anlaufstelle für das Betriebsteam und Kunden bei IT-Sicherheitsfragen.
Deine Skills
- Abschluss als Bachelor in Informationssicherheit, Informatik oder einem ähnlichen Bereich; ein Master-Abschluss ist wünschenswert oder eine IT-Qualifikation mit zusätzlicher Zertifizierung im Bereich IT-Sicherheit.
- Berufszertifikate im IT-Sektor sowie zusätzliche Qualifikationen in Informationssicherheit (z. B. CAS/MAS Informationssicherheit, ICT Security Expert, CISSP, CISA, CISM, ISO 27001 Lead Auditor).
- Mindestens drei Jahre Erfahrung im Management von Informationssicherheit.
- Fundierte Kenntnisse der ISO 27001-Standards, inklusive Erfahrung in der Aufrechterhaltung der Zertifizierung, sowie Vertrautheit mit Rahmenwerken zur Geschäftskontinuität (ISO 22301, ISO 27031, ISO 31000) und ein gutes Verständnis von GDPR, NIST und ähnlichen Vorschriften.
- Nachweisliche Erfahrung in der Entwicklung und Umsetzung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch und Deutsch, um technische Informationen effektiv an das Management und IT-Partner zu vermitteln.
- Gutes Verständnis von Risikomanagement und Reaktionsstrategien bei Vorfällen
Benefits
- Flexible Arbeitszeitgestaltung
- Homeoffice
- Markt- und Leistungsgerechte Löhne
- Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
- Eingespieltes und dynamisches Team
ROCKEN Jobs:
https://rocken.jobs
Arbeitsort
Winterthur
Kontakt
Joshua de Boers,
+41 44 385 21 12
Contact
Rocken®