Description du poste Responsable de la sécurité de l'information à Suisse
Rejoignez RUAG en tant qu'expert en sécurité de l'information.
Vous bénéficierez d'un environnement dynamique et d'opportunités de développement.
TâchesAgir comme point de contact pour des questions de sécurité de l'information.
Collaborer avec les parties prenantes internes pour des conseils spécialisés.
Analyser les menaces et participer à la mise en œuvre de mesures de protection.
CompétencesDiplôme en sécurité de l'information ou informatique requis.
Capacité d'analyse et de résolution de problèmes complexes.
Excellentes compétences en communication et travail d'
équipe.
Ce que tu peux accomplir
Point de contact pour les questions générales concernant la sécurité de l'information
Partenaire d'
échange compétent pour les parties prenantes internes
Revue et retour d'information sur les documents de sécurité
Conseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'information
Analyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficaces
Planification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externes
Soutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risques
Soutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvre
Soutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.
Rapports incluant la préparation de la documentation pour la direction
Création et réalisation de formations de sensibilisation
Ce que tu apportes
Formation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atout
Connaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusions
Autonome, orienté client et solution
Joueur d'
équipe qui relève les défis, les coordonne et les accompagne jusqu'
à leur achèvement
Excellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversales
Personnalité résistante avec une manière de travailler indépendante et une présence assurée
Très bonnes connaissances de l'allemand à l'oral et à l'
écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'
écrit
Salaire et avantages"
Nerd" n'est pas une insulte, mais un symbole de statut ?
Tu comprends plus les ordinateurs et les réseaux que Bill Gates ?
Alors nous voulons t'avoir dans notre équipe.
Dans l'informatique de RUAG, tu as la possibilité de couvrir l'ensemble du paysage ICT, du développement à la maintenance, et de contribuer avec ton expertise à la sécurité de la Suisse.
Formation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atout
Connaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusions
Autonome, orienté client et solution
Joueur d'
équipe qui relève les défis, les coordonne et les accompagne jusqu'
à leur achèvement
Excellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversales
Personnalité résistante avec une manière de travailler indépendante et une présence assurée
Très bonnes connaissances de l'allemand à l'oral et à l'
écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'
écrit
Point de contact pour les questions générales concernant la sécurité de l'information
Partenaire d'
échange compétent pour les parties prenantes internes
Revue et retour d'information sur les documents de sécurité
Conseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'information
Analyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficaces
Planification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externes
Soutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risques
Soutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvre
Soutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.
Rapports incluant la préparation de la documentation pour la direction
Création et réalisation de formations de sensibilisation
Compétences requises
Temps plein
Bern
Construction d'installations / de machines et construction métallique