Stellenangebot: IT-Security Architect (m/w/d)
Hast du Freude an komplexen Fragestellungen rund um das Thema IT-Security? Leuchten deine Augen bei Begriffen wie «Zero-Trust», «Application Centric Security» oder «Secure Access Service Edge»? Denkst du pragmatisch und suchst Lösungen, die sowohl sicher als auch benutzerfreundlich sind? Dann bist du bei uns genau richtig!
In der Informatikabteilung von SWICA übernimmst du die führende Rolle in der Architektur der IT-Sicherheit und gestaltest eine ganzheitliche, wirksame Security-Landschaft – immer im Einklang mit den Bedürfnissen der Stakeholder. Du begleitest unsere Reise in die Cloud aktiv mit und arbeitest eng mit der IT-Führung, Applikationsverantwortlichen, der internen IT-Security-Organisation sowie den Bereichen Risk, Compliance und Datenschutz zusammen, um gemeinsam Antworten auf spannende sicherheitsrelevante Fragestellungen zu finden.
Aufgaben
* Systematische Erfassung und Einschätzung der aktuellen IT-Bedrohungslage mit dem Ziel, daraus Risiken sowie adäquate Massnahmen für die SWICA IT abzuleiten
* Mitgestalten und Erarbeiten der Security Roadmap inkl. Abgleich mit den laufenden Vorhaben (z.B. Cloud-Strategie, IT-Zielarchitektur)
* Erstellen von Leitplanken, technisch und prozessuale Vorgaben und Vorlagen im Bereich IT-Security für eine effektive und effiziente Verankerung in IT-Projekten
* Zentrale Anlaufstelle für Fragestellungen im Bereich IT-Security in engem Dialog mit dem CISO, der internen IT-Security-Organisation sowie den Verantwortlichen von Risk, Compliance und Datenschutz
* Vorbereiten, Durchführen und Unterstützen von Audits inkl. Beratung der verantwortlichen Einheiten bei der Bearbeitung und Priorisierung von Findings
* Durchführen von Schulungen und Coaching der Software-Engineers, Applikationsverantwortlichen und Business-Einheiten im Bereich IT-Security
Projekte (50% Allokation)
* Entwicklung und Beurteilung konzeptioneller und technischer Lösungsvarianten im Bereich IT-Security unter Berücksichtigung von Wirtschaftlichkeit, Qualität, Compliance, Risiken und regulatorischen Vorgaben
* Erarbeitung von IT-Security-Konzepten sowie Beratung und Unterstützung der Projektmitglieder zu IT-Security-Themen
* Beratung in Bezug auf Risiken sowie Entwicklung und Bewertung risikomindernder Maßnahmen
Was du mitbringst
* Abgeschlossenes Studium (Uni/FH) in Informatik oder einem verwandten Bereich oder gleichwertige Ausbildung
* Berufserfahrung im Bereich IT-Security-Architektur, idealerweise in einem Unternehmen mit komplexen IT-Strukturen – verbunden mit ausgeprägter Methoden- und Netzwerkkompetenz
* Praktische Erfahrung bei Design, Implementierung und Betrieb von Security-Komponenten
* Fundiertes Fachwissen im Bereich NIST CSF, BSI IT-Grundschutz, IT-Architektur und Security-Technologien
* Zertifizierungen wie CISSP-ISSAP, GIAC GDSA, Microsoft SC-100: Cybersecurity Architect Expert, SABSA oder vergleichbar sind von Vorteil
* Kenntnisse in der Umsetzung umfangreicher IT-Security-Projekte sind ein Plus
* Gute kommunikative Fähigkeiten mit Präsentationskompetenz, ebenso Durchsetzungskraft gepaart mit hoher Sozialkompetenz
* Ausgeprägte «Hands-on»-Mentalität und serviceorientiertes Denken
* Stilsichere Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse von Vorteil
#J-18808-Ljbffr