Deine Aufgaben:
* Verantwortlich für das Risikomanagement von Informationssicherheit im Bereich Applikationssicherheit auf kantonaler Ebene.
* Strategische Konzepte, Richtlinien und Standards entwickeln und deren Umsetzung unterstützen.
* Experte bei Fragen zur Applikationssicherheit und Entwicklung von Hilfsmitteln (z.B. Bug-Bounty, Penetration Testing, DevSecOps) beraten.
* Unterstützung bei der sicheren Applikationsentwicklung durch Tooling, Code-Repositories oder ISDS-Konzepte.
* Aufbau und Leitung einer kantonalen Interessengruppe zum Thema sowie aktives Stakeholdermanagement.
* Gestaltung von Schulungen und Trainings, Auditierung sowie Sicherstellung der Compliance.
Dein Profil:
* Hochschulabschluss (Master) in Informatik, Informationssicherheit oder einem verwandten Fach.
* Weiterbildung wie CISSP, CISM oder vergleichbares ist von Vorteil – oder bereit, diese zu absolvieren.
* Erfahrungen im Bereich Applikationssicherheit, DevSecOps oder Risikomanagement sind erforderlich.
* Die Kommunikation in Deutsch und Englisch muss sicher möglich sein.
* Teamfähigkeit und Fähigkeit, mit verschiedenen Anspruchsgruppen zusammenzuarbeiten.
* Strategisches Denken, lösungsorientiertes Handeln und die Fähigkeit, neue Ideen einzubringen.