Verantwortliche​/r Cyber & Information Security; CISO

Dank dir bleibt unsere Informationssicherheit jederzeit gewährleistet. Du übernimmst eine Schlüsselrolle in der Weiterentwicklung und Sicherstellung unserer Sicherheitsstandards als... Das erwartet dich

• Du baust ein Informationssicherheits‑Managementsystems (ISMS) auf und entwickelst dieses weiter
• Du definierst und pflegst die Informationssicherheitsstrategie, ‑richtlinien und ‑weisungen
• Du stellst die Einhaltung regulatorischer Anforderungen sicher (z.B. RL‑CySec‑Rail, AB‑EBV)
• Du führst und steuerst Risikoanalysen (IT, OT)
• Du koordinierst und verfolgst Sicherheitsmassnahmen
• Du pflegst eine enge Zusammenarbeit mit IT, Betrieb, Compliance, Risikomanagement und Datenschutz
• Du berätst Fachbereiche zu Informationssicherheit und führst Schulungsmassnahmen durch
• Du bereitest Audits, Reviews und Reportings vor und begleitest diese

• Du bringst eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT‑Sicherheit oder vergleichbare Qualifikation mit
• Du verfügst über Weiterbildungen/Zertifizierungen im Bereich Informationssicherheit (z.B. ISO
  27001, BSI, CISSP)
• Du bringst Erfahrung im Bereich Informationssicherheit und IT/OT‑Security und IT‑Infrastruktur sowie im Aufbau und Betrieb eines ISMS (z.B. nach ISO/IEC
  27001) mit
• Du hast Erfahrung in einem regulierten Umfeld und kritischer Infrastruktur (z.B. Bahn)
• Du bist versiert im Aufbau und Betrieb eines Informationssicherheitsmanagement (ISMS)
• Du hast ein ausgeprägtes Wissen in den Bereichen Risiko und Governance (GRC)
• Du kennst dich mit regulatorischen Anforderungen (z.B. RL CySec-Rail, ISO 31000, ISO 27001/2, I, HCBöV) vorteilsweise aus
• Du bringst gute Kenntnisse in IT- und OT-Security (z.B. Netzwerktechnik, Lifecycle-Management) sowie Business Continuity Management (BCM) mit
• Du bist analytisch, strukturiert sowie durchsetzungsstark und hast Freude an der Zusammenarbeit mit unterschiedlichen Fachbereichen

Jasmin Wirtensohn
HR Bereichsverantwortliche
+  07