Als schweizweit führendes Unternehmen schafft Ergon aus Digitalisierungstrends einzigartigen Kundennutzen – von der Idee bis zum Markterfolg. Ergon vereint Technologie-, Security- und Business-Kompetenzen und realisiert «smarte» Lösungen für komplexe Anforderungen.
Der Airlock Secure Access Hub ist die Sicherheitslösung von Ergon. Airlock sorgt für sicheres Access Management und verhindert Angriffe auf APIs und Webanwendungen. Neben IAM und Application Protection beschäftigen wir uns mit Themen wie Self-Sovereign Identities, Machine Learning, Kubernetes oder Infrastructure-as-Code.
Ergon wurde 1984 gegründet und beschäftigt über 400 Mitarbeiter:innen. Wir pflegen eine offene Firmenkultur. Wir leben Eigenverantwortung, Mitwirkung und offenen Austausch. Die Ergon-Kultur bedeutet, mit Gleichgesinnten zu arbeiten. Die Leidenschaft, mit Fachwissen das beste Resultat zu erzielen, vereint uns.
Als Anbieter von Sicherheitslösungen hat Cybersecurity bei uns einen besonderen Stellenwert. In deiner Funktion als IT Security Officer übernimmst du eine Schlüsselposition: Du sorgst dafür, dass der Airlock Secure Access Hub höchsten Sicherheits-, Compliance- und Qualitätsstandards entspricht.
In Zusammenarbeit mit dem CISO bist du für die Sicherstellung höchster Security-Standards unserer Produkte verantwortlich.
Zur Erfüllung regulatorischer und interner Anforderungen erstellst du Sicherheitskonzepte und -richtlinien und begleitest die DevOps-Teams als Experte und Berater bei deren Umsetzung.
Die systematische Analyse, Umsetzung und Nachweisführung relevanter regulatorischer Anforderungen, insbesondere FINMA, CRA und NIS-2, stellst du sicher.
Externe Audits und Prüfungen, beispielsweise nach ISAE 3000, bereitest du vor, koordinierst die beteiligten Stakeholder und begleitest die Durchführung sowie die Nachbearbeitung.
Im Rahmen des Risikomanagements erfasst und bewertest du Risiken und erarbeitest bei Bedarf geeignete Massnahmen zu deren Bewältigung.
Durch die fortlaufende Überprüfung der Wirksamkeit und Angemessenheit unserer Richtlinien und Massnahmen sorgst du für die kontinuierliche Verbesserung unserer Informationssicherheit.
Gemeinsam mit den DevOps-Teams erstellst und pflegst du Bedrohungsmodelle und leitest die daraus erforderlichen Massnahmen ab.
Abgeschlossenes Studium (ETH/FH/Uni) der Informatik oder eine vergleichbare Ausbildung auf Stufe HF.
Umfassendes Verständnis von Informationssicherheit und Interesse, dieses Wissen laufend zu vertiefen.
Nachweisbare Kompetenz im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS) sowie im Umgang mit Standards der ISO/IEC-27000-Familie.
Erfahrung in der Umsetzung regulatorischer Anforderungen und Compliance-Vorgaben, vorzugsweise im Umfeld FINMA, CRA oder NIS-2.
Know-how in Cloud Security und im sicheren Betrieb von Cloud-Services von Vorteil.
Erfahrung im Auditumfeld, insbesondere bei der Vorbereitung und Begleitung von Prüfungen nach ISAE 3000, ISO 27001 oder vergleichbaren Standards, von Vorteil.
Anerkannte Zertifizierungen wie CISSP, CISM, CASP+ oder CCSP sind willkommen.
Sehr gute Deutsch (C2) und Englisch (C1) Kenntnisse
M, w oder d? Egal. Wir möchten die richtige Person für unsere offene Stelle finden, unabhängig deines Geschlechts.
Eva Felsberg, Lead Talent Acquisition Manager, steht dir bei Fragen gerne unter +41 44 578 55 57 oder [email protected] zur Verfügung.
Für diese Position nehmen wir keine Dossiers von externen Dienstleistern an.
