ROSA AG
Cyber Security Specialist - Governance & Risk(m/w/d)
ROSA AG, New York, New York, United States
Job-ID:
11491 Einsatzbeginn:
01.09.2025 Einsatzort:
Aarau 1 Land:
Schweiz Einsatztyp:
teilweise remote Vertrag:
Festanstellung
Beschreibung In dieser verantwortungsvollen Position behalten Sie aktuelle Entwicklungen in der Cyber- und Informationssicherheit stets im Blick. Gemeinsam mit Ihrem Team sind Sie mitverantwortlich für die Umsetzung der Cyber-Security-Strategie sowie die Etablierung der dazugehörigen Vorgaben und Richtlinien. Sie beraten und unterstützen ICT-Spezialistinnen und -Spezialisten bei der Konzeption von Sicherheitsarchitekturen, beim Aufbau sicherer Lösungen und im laufenden Betrieb. Mit geeigneten Massnahmen fördern Sie eine nachhaltige Sicherheitskultur im Unternehmen und tragen zu einem starken operativen Sicherheitsbetrieb bei. Ihre Aufgaben im Detail Management von Cyber-Risiken und Sicherstellung der Einhaltung von Compliance-Vorgaben Durchführung von Risikobehandlungen und Entwicklung geeigneter Massnahmen zur Risikoreduktion Durchführung und Organisation von Assessments zur Risikoidentifikation Sensibilisierung und Beratung zu Fragen der Cyber Security Definition und Sicherstellung von Sicherheitstests zur Wirksamkeitsprüfung von Massnahmen Überprüfung bestehender Plattformen auf Cyber-Security-Best-Practices sowie Einhaltung interner Vorgaben und Richtlinien Aktive Beteiligung an der Weiterentwicklung von Sicherheitsarchitekturen und Beurteilung von Auswirkungen auf Security und Compliance Enge Begleitung von Applikations- und Infrastrukturprojekten zur Durchsetzung einer Secure-by-Design-Strategie
Qualifikation Mit Ihrem ausgeprägten Durchsetzungsvermögen gelingt es Ihnen, Sicherheitsanforderungen wirksam im Unternehmen zu verankern. Sie verfügen über eine analytische Denkweise, ein hohes Mass an Beratungskompetenz sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren. Ihr Profil Abgeschlossenes Hochschulstudium sowie fundierte Fachkenntnisse bzw. Weiterbildungen im Bereich Cyber Security Erfahrung in der Erstellung und Umsetzung von Sicherheitsrichtlinien und -konzepten Sehr gute Kenntnisse relevanter Standards für Cyber- und Informationssicherheit (z. B. IKT-Minimalstandard, NIST CSF, OWASP SAMM, BSI IT-Grundschutz, ISO2700x) Know-how im Bereich Netzwerksicherheit, Netzwerkzonen, Cloud Connectivity und Application Security Erfahrung im Risikomanagement sowie praktische Kenntnisse im Rahmen von Security Risk Assessments (ISO/IEC 27005, ISO/IEC 31000) Erfahrung in der Softwareentwicklung wünschenswert Zertifizierung als CISSP, CISM oder vergleichbar von Vorteil Erfahrung in der Energiebranche ist ein Plus Sehr gute Sprachkenntnisse in Deutsch und Englisch
#J-18808-Ljbffr
11491 Einsatzbeginn:
01.09.2025 Einsatzort:
Aarau 1 Land:
Schweiz Einsatztyp:
teilweise remote Vertrag:
Festanstellung
Beschreibung In dieser verantwortungsvollen Position behalten Sie aktuelle Entwicklungen in der Cyber- und Informationssicherheit stets im Blick. Gemeinsam mit Ihrem Team sind Sie mitverantwortlich für die Umsetzung der Cyber-Security-Strategie sowie die Etablierung der dazugehörigen Vorgaben und Richtlinien. Sie beraten und unterstützen ICT-Spezialistinnen und -Spezialisten bei der Konzeption von Sicherheitsarchitekturen, beim Aufbau sicherer Lösungen und im laufenden Betrieb. Mit geeigneten Massnahmen fördern Sie eine nachhaltige Sicherheitskultur im Unternehmen und tragen zu einem starken operativen Sicherheitsbetrieb bei. Ihre Aufgaben im Detail Management von Cyber-Risiken und Sicherstellung der Einhaltung von Compliance-Vorgaben Durchführung von Risikobehandlungen und Entwicklung geeigneter Massnahmen zur Risikoreduktion Durchführung und Organisation von Assessments zur Risikoidentifikation Sensibilisierung und Beratung zu Fragen der Cyber Security Definition und Sicherstellung von Sicherheitstests zur Wirksamkeitsprüfung von Massnahmen Überprüfung bestehender Plattformen auf Cyber-Security-Best-Practices sowie Einhaltung interner Vorgaben und Richtlinien Aktive Beteiligung an der Weiterentwicklung von Sicherheitsarchitekturen und Beurteilung von Auswirkungen auf Security und Compliance Enge Begleitung von Applikations- und Infrastrukturprojekten zur Durchsetzung einer Secure-by-Design-Strategie
Qualifikation Mit Ihrem ausgeprägten Durchsetzungsvermögen gelingt es Ihnen, Sicherheitsanforderungen wirksam im Unternehmen zu verankern. Sie verfügen über eine analytische Denkweise, ein hohes Mass an Beratungskompetenz sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren. Ihr Profil Abgeschlossenes Hochschulstudium sowie fundierte Fachkenntnisse bzw. Weiterbildungen im Bereich Cyber Security Erfahrung in der Erstellung und Umsetzung von Sicherheitsrichtlinien und -konzepten Sehr gute Kenntnisse relevanter Standards für Cyber- und Informationssicherheit (z. B. IKT-Minimalstandard, NIST CSF, OWASP SAMM, BSI IT-Grundschutz, ISO2700x) Know-how im Bereich Netzwerksicherheit, Netzwerkzonen, Cloud Connectivity und Application Security Erfahrung im Risikomanagement sowie praktische Kenntnisse im Rahmen von Security Risk Assessments (ISO/IEC 27005, ISO/IEC 31000) Erfahrung in der Softwareentwicklung wünschenswert Zertifizierung als CISSP, CISM oder vergleichbar von Vorteil Erfahrung in der Energiebranche ist ein Plus Sehr gute Sprachkenntnisse in Deutsch und Englisch
#J-18808-Ljbffr