Jobbeschreibung
Sie sind ein sicherheitsorientierter Experte mit Erfahrung im Bereich IT-Sicherheit-Architektur, der komplexe IT-Strukturen beherrscht. Als IT-Sicherheitsarchitekt/in übernehmen Sie die führende Rolle in der Architektur der IT-Sicherheit und gestalten eine ganzheitliche, wirksame Security-Landschaft.
Aufgaben
* Erfassen und einschätzen Sie die aktuelle IT-Bedrohungslage, um daraus Risiken sowie adäquate Massnahmen für die IT abzuleiten.
* Mitgestalten und erarbeiten Sie die Security Roadmap inklusive Abgleich mit den laufenden Vorhaben.
* Erstellen Sie Leitplanken, technische und prozessuale Vorgaben sowie Vorlagen im Bereich IT-Security für effektive und effiziente Verankerung in IT-Projekten.
* Bieten Sie als zentrale Anlaufstelle Fragestellungen im Bereich IT-Security an und arbeiten Sie eng mit dem CISO, der internen IT Security Organisation und den Verantwortlichen von Risk, Compliance und Datenschutz zusammen.
* Vorbereiten, durchführen und unterstützen Sie Audits inklusive Beratung der verantwortlichen Einheiten bei der Bearbeitung und Priorisierung von Findings.
* Durchführen Sie Schulungen und Coaching der Software-Engineers, Applikationsverantwortlichen und Business-Einheiten im Bereich IT-Sicherheit.
Aufgaben in Projekten (50% Allokation)
* Entwickeln und bewerten Sie konzeptionelle und technische Lösungsvarianten im Bereich IT-Sicherheit unter Berücksichtigung von Wirtschaftlichkeit, Qualität, Compliance, Risiken und regulatorischen Vorgaben.
* Arbeiten Sie an der Erarbeitung von IT-Security-Konzepten sowie der Beratung und Unterstützung der Projektmitglieder zu IT-Security-Themen.
* Beraten Sie hinsichtlich von Risiken sowie entwickeln und bewerten Sie risikomindernde Massnahmen.
Ihre Stärken
* Abgeschlossenes Studium (Uni/FH) in Informatik oder einem verwandten Bereich oder gleichwertige Ausbildung.
* Berufserfahrung im Bereich IT-Sicherheit-Architektur, idealerweise in einem Unternehmen mit komplexen IT-Strukturen – verbunden mit ausgeprägter Methoden- und Netzwerkkompetenz.
* Praktische Erfahrung bei Design, Implementierung und Betrieb von Security Komponenten.
* Fundiertes Fachwissen im Bereich NIST CSF, BSI IT-Grundschutz, IT-Architektur und Security Technologien.
* Zertifizierungen wie CISSP-ISSAP, GIAC GDSA, Microsoft SC-100: Cybersecurity Architect Expert, SABSA oder vergleichbar sind von Vorteil.
* Kenntnisse in der Umsetzung umfangreicher IT-Security-Projekte sind ein Plus.
* Gute kommunikative Fähigkeit mit Präsentations-Kompetenz, ebenso Durchsetzungskraft gepaart mit einer hohen Sozialkompetenz.
* Ausgeprägte «Hands-on»-Mentalität und serviceorientiertes Denken.
* Stilsichere Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse in Wort und Schrift von Vorteil.
Dein Arbeitsort ist flexibel, Sie können diese Arbeit teilzeit- oder Vollzeit ausüben.
],