Votre mission :
Opérationnalisation des directives du système de gestion de la sécurité de l'information (ISMS), en particulier la représentation des directives dans les processus et les contrôles de sécurité organisationnels et techniques.
Conseil et soutien des départements spécialisés lors de l'élaboration de directives, de normes, de procédures et de processus spécifiques pour le domaine concerné
Soutien lors de la définition, de la planification et de la mise en oeuvre des mesures de protection concrètes dans les domaines conformément aux directives et pour les questions générales relatives à la sécurité de l'information
Vérification et contrôle du respect des normes de sécurité dans les départements spécialisés, l'IT et chez les partenaires
Soutien et surveillance des départements concernés lors de la mise en oeuvre des mesures découlant des constatations d'audit
Soutien du RSSI dans des domaines tels que les opérations de sécurité, les cyber-risques et le renseignement, l'analyse des menaces et des risques, la protection contre la perte de données et la fraude, l'architecture et la gouvernance de la sécurité.
Suivi régulier et rapports de conformité
Suivi de la mise en oeuvre du plan de traitement des risques dans les domaines spécialisés
Réalisation et accompagnement d'évaluations et de revues de sécurité de l'information
Soutien dans l'élaboration d'indicateurs clés de performance (KPI) relatifs au respect et à l'efficacité des contrôles de sécurité de l'information et garantie de l'établissement de rapports à l'intention des différentes parties prenantes
Votre profil :
CAS en sécurité de l'information, en informatique ou formation équivalente
Formation continue ou certification dans le domaine de la sécurité de l'information (par exemple en tant que Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM)).
Au moins 2 ans d'expérience professionnelle dans le domaine de la sécurité de l'information ou de la sécurité informatique
Compétence de mise en oeuvre des exigences de sécurité techniques et organisationnelles telles que le hardening, la gestion des vulnérabilités, le BCM, la gestion des incidents, le Security Monitoring
Bonne et rapide capacité de compréhension (reconnaître les relations complexes et en tirer les bonnes conclusions)
Personnalité résistante et capable de s'imposer avec une méthode de travail indépendante
Bonne connaissance des normes InfoSec (ISO 2700x, NIST, CIS, etc.)
Très bonne maîtrise de l'allemand à l'oral et à l'écrit
Des dossiers complets idéalement sont demandés
Ajouter une pièce jointe :