Lead Security & Risks 80 - 100 %
BRACK.CH AG
Date de publication :
12 février 2025Taux d'activité :
80 – 100%- Lieu de travail :Mägenwil
Résumé de l'emploi
Rejoignez BRACK.CH, un leader en informatique, offrant un cadre collaboratif. Une opportunité passionnante vous attend au sein d'une équipe dynamique.
Tâches
- Développer une architecture de sécurité innovante en accord avec les principes sécurisés.
- Identifier, évaluer et gérer les risques informatiques liés à la cybersécurité.
- Analyser en temps réel les incidents de sécurité avec des outils avancés.
Compétences
- Diplôme en informatique ou domaine similaire, avec spécialisation en sécurité.
- Expérience significative en environnement de sécurité informatique.
- Compétences en communication avec divers intervenants techniques.
Est-ce utile ?
Das erwartet dich
Security Architecture & Design:
• Entwicklung und Implementierung einer zukunftsweisenden Security- und Enterprise-Architektur unter Berücksichtigung von "Secure-by-Design"-Prinzipien
• Beratung und Unterstützung bei der sicheren Gestaltung von Software- und Lösungskonzepten
Risikomanagement:
• Identifizierung, Bewertung und Management von IT-Risiken im Bereich Cybersicherheit und Verfügbarkeit unserer Geschäftsinfrastruktur
• Entwicklung und Kommunikation von Handlungsempfehlungen für relevante Stakeholder
Security Operations & Incident Response:
• Echtzeit-Analyse von Sicherheitsalarmen und -vorfällen mithilfe von SIEM/SOAR/XDR-Systemen und anderen Datenquellen
• Erkennung von Bedrohungspotenzialen, Einleitung und Koordination von Massnahmen zur Risikominimierung
• Identifizierung von Schwachstellen und systembedingten Schwächen
Threat Intelligence:
• Proaktive Analyse und Antizipation zukünftiger Cyberrisiken durch eigenständige Recherche und Auswertung von Bedrohungsberichten
Governance & Compliance:
• Definition, Pflege und Durchsetzung interner Sicherheitsrichtlinien und -standards
• Vermittlung von Sicherheitsbewusstsein durch Schulungen und Sensibilisierungskampagnen
• Aufbau, Betrieb und Weiterentwicklung unseres Informationssicherheits-Managementsystems (ISMS) gemäss ISO 27001
Projektmanagement:
• Planung und Umsetzung von Projekten zur Schliessung von Sicherheitslücken und zur Reduzierung der Angriffsfläche
• Leitung von Projekten mit externen Partnern und Dienstleistern im Security-Umfeld (SOC, Pen-tests, WAF usw.)
• Sicherstellung der Leistungserbringung hinsichtlich Kosten, Qualität und Termine
Prozessoptimierung & Empowerment:
• Kontinuierliche Verbesserung bestehender Security-Prozesse und -Vorgehensweisen mit dem Ziel, die operative Last der Security-Abteilung zu reduzieren und die Eigenverantwortung anderer Teams zu stärken
• Entwicklung und Implementierung von Schulungsprogrammen, Workshops und Ressourcen, die andere Teams in die Lage versetzen, Security-Anforderungen eigenverantwortlich zu erfüllen
Das bringst du mit
Ausbildung:
• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung (FH/Uni/ETH)
• Fundierte IT-Ausbildung im Bereich IT-Infrastruktur (z.B. Netzwerk, System/Platform Engineering oder DevOps)
• Spezialisierung im Bereich IT-Sicherheit (CAS/MAS, CISSP, CISM o.ä.)
• Weiterbildungen im IT- und Security-Architekturbereich (SABSA, TOGAF, ISSAP o.ä.) sind von Vorteil
Erfahrung & Kenntnisse:
• Mehrjährige Berufserfahrung im Security-Umfeld mit einer proaktiven und lösungsorientierten Arbeitsweise
• Erfahrung im Umgang mit Generative-AI und LLM, sowie deren Operationalisierung in Unternehmen
• Erfahrung in der Kommunikation mit verschiedenen Stakeholdern (System Engineers, Entwicklern, DevOps, Linienmitarbeitern, Management, idealerweise auch Geschäftsleitung)
• Fundierte Kenntnisse der gängigen Sicherheitsstandards (ISO 27001, PCI DSS, NIST usw.)
• Erfahrung im Bereich E-Commerce ist von Vorteil
• Erarbeitung und Steuerung grösserer Ausschreibungen, Vendor Management sowie PoC-Begleitung
• Fliessende Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift (B1/B2). Französischkenntnisse sind ein Plus
Persönliche Stärken:
• Ausgeprägte Führungsqualitäten und Erfahrung in der Leitung interdisziplinärer Teams
• Vorbildfunktion und Fähigkeit, als Coach zu agieren
• Erfahrung im Change-Management und in der erfolgreichen Implementierung neuer Prozesse und Arbeitsweisen
• Pragmatischer Ansatz zur Lösungsfindung unter Berücksichtigung von Compliance-Anforderungen
• Starke Kommunikationsfähigkeiten, um komplexe IT-Sicherheitsthemen auch einem nichttechnischen Publikum zu vermitteln
• Analytisches Denkvermögen und die Fähigkeit, komplexe Zusammenhänge einfach darzustellen
• Hohe Eigenverantwortung, Leistungsbereitschaft und Belastbarkeit
• Intrinsische Motivation und Leidenschaft für das Thema IT-Sicherheit
Benefits
Bist du interessiert oder hast du weiterführende Fragen?
Sercan Ugur steht dir gerne telefonisch oder elektronisch zur Verfügung.
Über uns
"Gemeinsam gestalten wir den Handel von morgen" Brack.Alltron beschäftigt rund 1300 Mitarbeitende und erwirtschaftet über eine Milliarde Umsatz. Das Unternehmen gibt es, weil ein Mensch den Mut hatte, neue Wege zu finden und sie zu gehen. Unsere Erfolgsgeschichte zeigt, dass durch jeden Einzelnen, gemeinsam etwas Grosses entsteht und wir lieben unsere Einzigartigkeit. Wir setzen uns ambitionierte Ziele, dabei ist es uns sehr wichtig, dass wir verantwortlich handeln, uns gegenseitig fördern und fordern und Freude haben an dem, was wir tagtäglich tun.
Unser Anstellungsprozess
- Du erstellst in unserem Karriereportal dein Profil und bewirbst dich direkt online auf die ausgeschriebene Stelle.
- Du bekommst umgehend eine Eingangsbestätigung und innerhalb von spätestens 10 Arbeitstagen erhältst du die Rückmeldung, wie weiter.
- Während du uns deine Geduld entgegenbringst, nehmen wir uns persönlich Zeit, deine Bewerbung zu prüfen und definieren die nächsten Schritte.
- Deine Unterlagen überzeugen, dann lernen wir uns mit Live-Videocall oder im persönlichen Gespräch kennen.
- Der "Match" bestätigt sich gegenseitig. Dann gehen wir in die zweite Gesprächsrunde bei dem du deinen zukünftigen Arbeitsplatz und das Team kennenlernst.
- YES – wir haben uns füreinander entschieden! Der Arbeitsvertrag wird dir digital zugestellt und nach Vertragsabschluss erhältst du den Zugang zu unseren internen Kommunikationskanälen und zeitgleich bereiten wir deinen Onboarding-Prozess vor.
