Responsable de la sécurité de l'information

Rejoignez RUAG en tant qu'expert en sécurité de l'information. Vous bénéficierez d'un environnement dynamique et d'opportunités de développement.TâchesAgir comme point de contact pour des questions de sécurité de l'information.Collaborer avec les parties prenantes internes pour des conseils spécialisés.Analyser les menaces et participer à la mise en œuvre de mesures de protection.CompétencesDiplôme en sécurité de l'information ou informatique requis.Capacité d'analyse et de résolution de problèmes complexes.Excellentes compétences en communication et travail d'équipe.Ce que tu peux accomplirPoint de contact pour les questions générales concernant la sécurité de l'informationPartenaire d'échange compétent pour les parties prenantes internesRevue et retour d'information sur les documents de sécuritéConseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'informationAnalyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficacesPlanification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externesSoutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risquesSoutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvreSoutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.Rapports incluant la préparation de la documentation pour la directionCréation et réalisation de formations de sensibilisationCe que tu apportesFormation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atoutConnaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusionsAutonome, orienté client et solutionJoueur d'équipe qui relève les défis, les coordonne et les accompagne jusqu'à leur achèvementExcellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversalesPersonnalité résistante avec une manière de travailler indépendante et une présence assuréeTrès bonnes connaissances de l'allemand à l'oral et à l'écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'écritSalaire et avantages"Nerd" n'est pas une insulte, mais un symbole de statut ? Tu comprends plus les ordinateurs et les réseaux que Bill Gates ? Alors nous voulons t'avoir dans notre équipe. Dans l'informatique de RUAG, tu as la possibilité de couvrir l'ensemble du paysage ICT, du développement à la maintenance, et de contribuer avec ton expertise à la sécurité de la Suisse.Formation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atoutConnaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusionsAutonome, orienté client et solutionJoueur d'équipe qui relève les défis, les coordonne et les accompagne jusqu'à leur achèvementExcellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversalesPersonnalité résistante avec une manière de travailler indépendante et une présence assuréeTrès bonnes connaissances de l'allemand à l'oral et à l'écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'écritPoint de contact pour les questions générales concernant la sécurité de l'informationPartenaire d'échange compétent pour les parties prenantes internesRevue et retour d'information sur les documents de sécuritéConseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'informationAnalyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficacesPlanification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externesSoutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risquesSoutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvreSoutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.Rapports incluant la préparation de la documentation pour la directionCréation et réalisation de formations de sensibilisation