Lead Security & Risks

Competec Service AG
Hintermättlistrasse 3, 5506 Mägenwil
2T
  • 10.02.2025
  • 80 - 100%
  • Führungsposition
  • Festanstellung
Als Leader IT Security & Risks (CISO-Rolle) bist Du ein Schlüsselspieler in unserem Team und gestaltest aktiv die Sicherheitsarchitektur und -prozesse unseres Unternehmens. Du agierst als Vordenker und Umsetzer, um unsere Systeme und Daten vor den ständig wachsenden Cyberbedrohungen zu schützen. Mit Deiner Expertise und Leidenschaft trägst Du massgeblich zur Stärkung unserer Sicherheitskultur bei.

Lead Security & Risks

Das erwartet dich

Security Architecture & Design:
* Entwicklung und Implementierung einer zukunftsweisenden Security- und Enterprise-Architektur unter Berücksichtigung von "Secure-by-Design"-Prinzipien
* Beratung und Unterstützung bei der sicheren Gestaltung von Software- und Lösungskonzepten

Risikomanagement:
* Identifizierung, Bewertung und Management von IT-Risiken im Bereich Cybersicherheit und Verfügbarkeit unserer Geschäftsinfrastruktur
* Entwicklung und Kommunikation von Handlungsempfehlungen für relevante Stakeholder

Security Operations & Incident Response:
* Echtzeit-Analyse von Sicherheitsalarmen und -vorfällen mithilfe von SIEM/SOAR/XDR-Systemen und anderen Datenquellen
* Erkennung von Bedrohungspotenzialen, Einleitung und Koordination von Massnahmen zur Risikominimierung
* Identifizierung von Schwachstellen und systembedingten Schwächen

Threat Intelligence:
* Proaktive Analyse und Antizipation zukünftiger Cyberrisiken durch eigenständige Recherche und Auswertung von Bedrohungsberichten

Governance & Compliance:
* Definition, Pflege und Durchsetzung interner Sicherheitsrichtlinien und -standards
* Vermittlung von Sicherheitsbewusstsein durch Schulungen und Sensibilisierungskampagnen
* Aufbau, Betrieb und Weiterentwicklung unseres zertifizierten Informationssicherheits-Managementsystems (ISMS) gemäss ISO 27001

Projektmanagement:
* Planung und Umsetzung von Projekten zur Schliessung von Sicherheitslücken und zur Reduzierung der Angriffsfläche
* Leitung von Projekten mit externen Partnern und Dienstleistern im Security-Umfeld (SOC, Pen-tests, WAF usw.)
* Sicherstellung der Leistungserbringung hinsichtlich Kosten, Qualität und Termine

Prozessoptimierung & Empowerment:
* Kontinuierliche Verbesserung bestehender Security-Prozesse und -Vorgehensweisen mit dem Ziel, die operative Last der Security-Abteilung zu reduzieren und die Eigenverantwortung anderer Teams zu stärken
* Entwicklung und Implementierung von Schulungsprogrammen, Workshops und Ressourcen, die andere Teams in die Lage versetzen, Security-Anforderungen eigenverantwortlich zu erfüllen

Das bringst du mit

Ausbildung:
* Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung (FH/Uni/ETH)
* Fundierte IT-Ausbildung im Bereich IT-Infrastruktur (z.B. Netzwerk, System/Platform Engineering oder DevOps)
* Spezialisierung im Bereich IT-Sicherheit (CAS/MAS, CISSP, CISM o.ä.)
* Weiterbildungen im IT- und Security-Architekturbereich (SABSA, TOGAF, ISSAP o.ä.) sind von Vorteil

Erfahrung & Kenntnisse:
* Mehrjährige Berufserfahrung im Security-Umfeld mit einer proaktiven und lösungsorientierten Arbeitsweise
* Erfahrung im Umgang mit Generative-AI und LLM, sowie deren Operationalisierung in Unternehmen
* Erfahrung in der Kommunikation mit verschiedenen Stakeholdern (System Engineers, Entwicklern, DevOps, Linienmitarbeitern, Management, idealerweise auch Geschäftsleitung)
* Fundierte Kenntnisse der gängigen Sicherheitsstandards (ISO 27001, PCI DSS, NIST usw.)
* Erfahrung im Bereich E-Commerce ist von Vorteil
* Erarbeitung und Steuerung grösserer Ausschreibungen, Vendor Management sowie PoC-Begleitung
* Fliessende Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift (B1/B2). Französischkenntnisse sind ein Plus

Persönliche Stärken:
* Ausgeprägte Führungsqualitäten und Erfahrung in der Leitung interdisziplinärer Teams
* Vorbildfunktion und Fähigkeit, als Coach zu agieren
* Erfahrung im Change-Management und in der erfolgreichen Implementierung neuer Prozesse und Arbeitsweisen
* Pragmatischer Ansatz zur Lösungsfindung unter Berücksichtigung von Compliance-Anforderungen
* Starke Kommunikationsfähigkeiten, um komplexe IT-Sicherheitsthemen auch einem nichttechnischen Publikum zu vermitteln
* Analytisches Denkvermögen und die Fähigkeit, komplexe Zusammenhänge einfach darzustellen
* Hohe Eigenverantwortung, Leistungsbereitschaft und Belastbarkeit
* Intrinsische Motivation und Leidenschaft für das Thema IT-Sicherheit

Bist du interessiert oder hast du weiterführende Fragen?

Sercan Ugur steht dir gerne telefonisch oder elektronisch zur Verfügung.

sercan.ugur@competec.ch

Über uns

BRACK.CH liefert schnell und unkompliziert – so sind wir auch als Arbeitgeber. Mitarbeitende treffen bei uns auf ein offenes und hilfsbereites Umfeld, in dem sie ihre Talente einbringen, mit grossem Gestaltungsfreiraum wirken und entfalten können. Wir fördern die Kompetenzen unserer Mitarbeitenden, damit wir Herausforderungen gemeinsam meistern, weiter wachsen und Erfolge feiern können. BRACK.CH ist Teil der Competec-Gruppe, die über 1300 Mitarbeitende beschäftigt und 2023 einen Umsatz von rund 1,14 Milliarden Franken erzielt hat.

Die Competec-Gruppe sucht ständig qualifizierte Mitarbeitende in verschiedenen Bereichen. Ein spannendes Geschäftsumfeld und interessante Zusatzleistungen machen die Competec-Gruppe zu einem attraktiven Arbeitgeber, der 2016 sogar mit dem «Swiss Arbeitgeber Award» ausgezeichnet worden ist.

Kontakt

Sercan Ugur
+41 62 544 36 86
Competec Service AG