Für ein Mandat im Bereich Informationssicherheit wird eine erfahrene Fachperson gesucht. In dieser Rolle unterstützen Sie die verantwortliche Stelle bei der Umsetzung und Weiterentwicklung von Informationssicherheits-Anforderungen in Projekten und Fachbereichen. Der Einsatz erfolgt mandatlich mit flexiblem Pensum und hohem Remote-Anteil.
Aufgaben:
* Fachliche Unterstützung der Informationssicherheit unter Leitung der verantwortlichen Fachstelle
* Begleitung und Schulung von Applikationsverantwortlichen bei der Erstellung von ISDS-Konzepten sowie deren inhaltliche und formelle Prüfung.
(Informationssicherheit und Datenschutz)
* Beratung zur Erreichung eines definierten Informationssicherheits-Levels für Applikationen
* Sicherstellung einer einheitlichen und zentralen Ablage der Sicherheitsdokumentation
* Prüfung und Einforderung angemessener Informationssicherheits-Klauseln in Verträgen
* Einfordern und Nachverfolgen von Massnahmen aus Schwachstellenanalysen, Pentests oder Audits
* Überpruefung von Berechtigungen sowie Sensibilisierung der betroffenen Personen
* Erstellung und Pflege von Übersichten und Cockpits (z.B. Excel) zu sicherheitsrelevanten Themen
* Bearbeitung und Nachverfolgung von Tickets
* Prüfung der Umsetzung von Richtlinien und Vorgaben zur Informationssicherheit
Anforderungen:
* Abgeschlossene tertitäre Informatik-Ausbildung (FH, Universität oder gleichwertig)
* Alternativ Abschluss in einem verwandten Gebiet mit nachgewiesenen vertieften IT-Kenntnissen
Aus- oder Weiterbildung im Bereich Informationssicherheit, Risikomanagement oder vergleichbar
* Mehrjährige praktische Erfahrung in der Softwareentwicklung, Softwarebeschaffung oder einer vergleichbaren IT-nahen Tätigkeit
* Erfahrung in der Zusammenarbeit mit Fachbereichen und Applikationsverantwortlichen von Vorteil
Erforderlich:
* Fundierte Kenntnisse zu Web- und Desktop-Applikationen (Web, API, Datenbanken, Netzwerke)
* Kenntnisse in Authentifizierung und Autorisierung (z.B. SSO, OpenID Connect, MFA, RBAC)
* Praktisches Verständnis von Informationssicherheit auf technischer und organisatorischer Ebene
Von Vorteil:
* Cloud / SaaS, Backup & Recovery, Audit-Logs, DevSecOps, Container, Virtualisierung
* BSI IT-Grundschutz, ISO 27001, IKT-Minimalstandards oder NIST CSF
* Grundlegende Kenntnisse in Kryptographie
* Business Continuity Management (BCM)
* Erfahrung mit GRC-Tools
Generelle Rahmenbedingungen:
* Pensum: kurzfristig ca. 40 %, langfristig ca. 20 %
* Arbeitsort zu Beginn: Remote / online
* Arbeitsort künftig: je nach Raumsituation Homeoffice oder zentral gelegener Standort in Aarau