Information Security Manager (100%, w/m)
Die SwissSign Group hat zwei Eckpfeiler: Identitäts-Services unter der Marke SwissID sowie Zertifikatsdienste. SwissID ist die digitale Identität der Schweiz, welche einen einfachen und sicheren Zugang zur Onlinewelt ermöglicht. Dank elektronischen Zertifikaten können Daten verschlüsselt und damit vor ungewolltem Zugriff geschützt ausgetauscht werden. Als Schweizer Trust Service Provider (TSP) begleitet SwissSign Menschen und Unternehmen in eine erfolgreiche digitale Zukunft, schützt dabei Daten nach den höchsten Sicherheitsstandards und behält sie in der Schweiz. Weitere Informationen findest du auf www.swisssign-group.com und
www.swisssign-group.com
www.swissid.ch. und www.swissid.ch

Information Security Manager (100%, w/m)

Die Informationssicherheit ist für die SwissSign Group essenziell. Als Information Security Manager wirst du die ganze Palette von der Planung & Durchführung der Zertifizierungs-Audits über die Information Security Operations (Incident-Management) bis zum Information Security Management abdecken.

Deine neue Herausforderung

  • Management (Planung, Durchführung) von unternehmensrelevanten Zertifizierungs-Audits (z.B. ETSI, ZertES; ISO27001, E-ID, EPD)
  • Orchestrierung der Lösung externer Audit-Findings
  • Erarbeitung von Richtlinien und Konzepten zur Informationssicherheit sowie Compliance zu geltenden Regulierungen
  • Management von Information-Security Incidents (plan & prepare / identify / assess / learn)
  • Überwachung der internen und externen Sicherheit und Compliance (insbesondere internal Audit, Exception Management, Change Management) sowie der aktuellen Sicherheitslage
  • Erstellung und Konsolidierung von Sicherheitsberichten und -analysen zuhanden verschiedener Stakeholders
  • Unterstützung von internen Fachabteilungen innerhalb von Projekten und bei Compliance Fragen
  • Erstellen und Durchführung der internen Sicherheitsschulung
  • Mitarbeit in nationalen und internationalen Gremien (z.B. CAB Browser Forum)
  • Durchführung von Risikobeurteilungen

Was du mitbringst

  • Kommunikative Persönlichkeit mit sehr guten Deutsch- und Englischkenntnissen
  • Macherqualitäten, hohes Engagement und Teamfähigkeit
  • Ausgeprägte analytische und konzeptionelle Fähigkeiten, gute Planungs- und Organisationsfähigkeit
  • Erfolgreich abgeschlossenes technisches Studium (FH/ETH/Uni) oder gleichwertige Berufserfahrung mit Zusatzausbildung (z.B. CISM, CRISC, CISSP, CAS/DAS/MAS Information Security)
  • Fundierte Erfahrung (mindestens 3 - 5 Jahre) in zwei der oben beschriebenen Aufgabengebiete
  • PKI-Erfahrung und/oder IDP-Erfahrung von Vorteil

Wir bieten dir

  • Herausfordernde, entwicklungsfähige und vielseitige Tätigkeit mit viel Eigenverantwortung
  • Ein offenes, modernes Arbeitsumfeld sowie flexible Arbeitszeit
  • Jede Menge Startup-Spirit, flache Hierarchie und direkte Kommunikation
  • Überdurchschnittliche Altersvorsorge und ein grosszügiges Ferienguthaben