Global Information Security Lead 100% (f/m/d)
- Anstellung
- Vollzeit
- Ort
- Rüti
- Unternehmen
- Work4you AG, Krummgasse 13, 8200 Schaffhausen
- Sprachen
- Deutsch (fliessend), Englisch (fliessend)
- Erstmals ausgeschrieben
Unser Kunde ist ein international tätiges, wachstumsorientiertes Technologieunternehmen mit innovativen, datenbasierten Produkten. Informationssicherheit bildet eine zentrale Grundlage für das Vertrauen der weltweiten Kundschaft und den zuverlässigen Schutz geschäftskritischer Daten. Dich erwartet ein modernes Umfeld, in dem pragmatische Lösungen, Eigenverantwortung und kontinuierliche Weiterentwicklung im Mittelpunkt stehen.
Das bietet die Firma
- Wettbewerbsfähiges Vergütungspaket
- Verantwortungsvolle Schlüsselposition mit direkter Berichtslinie an den CIO
- Hoher Gestaltungsspielraum bei der Weiterentwicklung der globalen Informationssicherheit
- Internationales und technologisch anspruchsvolles Arbeitsumfeld
- Möglichkeiten zur fachlichen und persönlichen Weiterentwicklung
- Unterstützung bei der kontinuierlichen Weiterbildung im Bereich Cybersecurity
- Regelmässige Teamevents und Unternehmensaktivitäten
- Kostenlose Parkplätze
- Moderne, innovative und wertschätzende Unternehmenskultur
- Langfristige Festanstellung in einem wachsenden Unternehmen
Unser Kunde wünscht
- Mindestens drei bis fünf Jahre Berufserfahrung in der Informationssicherheit mit praktischer technischer Tätigkeit
- Fundierte Erfahrung in der Überwachung, Bewertung und vollständigen Bearbeitung von Sicherheitsvorfällen
- Gute Kenntnisse im Bereich Cloud Security auf mindestens einer führenden Plattform wie AWS, Azure oder GCP
- Erfahrung mit ISO 27001 oder SOC 2
- Kenntnisse im Vulnerability Management sowie im Umgang mit Security-Monitoring-Tools
- Selbstständige und lösungsorientierte Arbeitsweise mit ausgeprägtem Verantwortungsbewusstsein
- Fähigkeit, Initiativen eigenständig zu planen, voranzutreiben und erfolgreich umzusetzen
- Klare und adressatengerechte Kommunikation mit IT, Engineering, Fachbereichen und Kunden
- Bereitschaft, ein- bis zweimal pro Jahr andere Unternehmensstandorte zu besuchen
- Zertifizierungen wie CISSP, CISM oder Cloud-Security-Spezialisierungen von Vorteil
- Erfahrung mit standort- oder regionenübergreifenden Sicherheitsstrukturen von Vorteil
- Hintergrund in einem SaaS-, Deeptech- oder produktorientierten Technologieunternehmen von Vorteil
- Kenntnisse in DevSecOps oder Infrastructure as Code von Vorteil
- Sehr gute Englischkenntnisse in Wort und Schrift
Das erwartet dich
- Gesamtverantwortung für die Strategie, den Betrieb und die Compliance im Bereich Informationssicherheit
- Überwachung und Bewertung von Sicherheitsmeldungen sowie Koordination der Incident Response
- Verantwortung für die vollständige Bearbeitung und nachhaltige Lösung von Sicherheitsvorfällen
- Steuerung von Schwachstellenscans und Behebung identifizierter Risiken auf Endgeräten, Servern, Netzwerken und Anwendungen
- Überwachung und Weiterentwicklung der Cloud-Security-Architektur in AWS, Azure und regionalen Plattformen
- Verantwortung für die eingesetzten Sicherheitslösungen wie SIEM, EDR, E-Mail-Security, Vulnerability Scanner und WAF
- Weiterentwicklung des Identity and Access Managements
- Optimierung von SSO, MFA, privilegierten Zugriffen und periodischen Berechtigungsprüfungen
- Sicherstellung professioneller Prozesse für Eintritte, Funktionswechsel und Austritte
- Durchführung von Security- und Architekturprüfungen bei neuen Systemen und Infrastrukturänderungen
- Pflege und Weiterentwicklung der ISO-27001-Zertifizierung
- Koordination externer Audits und Penetrationstests
- Entwicklung und Aktualisierung von Sicherheitsrichtlinien, Standards und operativen Playbooks
- Identifikation, Dokumentation und Nachverfolgung von Sicherheitsrisiken
- Durchführung von Security-Awareness-Schulungen zur Stärkung der Sicherheitskultur
- Bearbeitung von Sicherheitsfragebögen und Kundenbewertungen
- Unterstützung des Sales-Teams bei sicherheitsrelevanten Ausschreibungen und Kundengesprächen
- Verständliche Kommunikation von Sicherheitsupdates, Richtlinienänderungen und erforderlichen Massnahmen an alle Standorte
Ausgeschrieben vor 2 Tagen