Cyber Risk Manager (m/w/d)

Darauf kannst du dich freuen.

Die Konzernsicherheit der SBB bündelt konzernübergreifende Second Line Sicherheits-Aufgaben zentral auf Konzernstufe, um übergeordnete Aufgaben und gemeinsame Vorgaben zu steuern sowie zentrale Sicherheitsservices für die gesamte Unternehmung zu erbringen. 
In der Informationssicherheit hat Cyberrisk Management die Aufgabe, mit einheitlichen Bewertungsgrundlagen und Methodiken SBB-weit die Teilprozesse im Cyberrisk Management zu leben und voranzutreiben. Hier leistest du als Cyber Risk Manager (m/w/d) einen wichtigen Beitrag dazu, dass unsere Services für unsere Kunden funktionieren: Weil sichere & zuverlässige Verbindungen die Schweiz ausmachen. 

Das kannst du bewegen.

• Im Team verantwortest du die Prozesse zum Cyber Risk Management. 
• Du wertest Ergebnisse von risikoidentifizierenden Massnahmen aus (bspw. Assessments, Audits und Pentests). 
• In Zusammenarbeit mit den Assessor:innen und fachlichen Ansprechpartner:innen bestimmst du Root Causes, beschreibst die Risiken und formulierst Massnahmenempfehlungen. 
• Zudem leitest du Konsensmeetings mit Engineers und Business- sowie Risk Owner, wobei du auch die Entscheidungsfällung und die Überführung der Ergebnisse ins Risiko-Tool verantwortest. 
• Als Cyber Risk Manager stellst du die Transparenz, Überwachung und Einforderung der Termintreue bei Massnahmen sicher. 
• Du arbeitest bei der Weiterentwicklung von Risiko-Methodiken und Management-Systemen mit (bspw. von Risiko-Assessments, Reportings und zugehörigen Prozessen). 

Das bringst du mit.

• Du bringst ausgeprägte Kommunikationsfähigkeit mit und hast ein überzeugendes sowie sicheres Auftreten gegenüber Stakeholdern auf unterschiedlichen Ebenen.
• Mit deinem technischen Verständnis von Verwundbarkeiten, Schwachstellen und Risiken (idealerweise in einem Konzernumfeld) kannst du diverse Anspruchsgruppen zu einem Konsens führen.
• Du bringst Erfahrung zu Risikomanagement und Bewertungsmethodiken, (insbesondere ISO 2700x und ISO 31000) mit. Kenntnisse zum Risikomanagement im Umfeld von IEC62443 sind wünschenswert.
• Zudem kennst du die Verfahren zu Auswertungen von Ergebnissen aus Risiko-Assessments, Audits, Pentests und ähnlichen Verfahren aus beruflichem Kontext bereits.
• Einen Abschluss auf Stufe HF/FH setzen wir voraus. Weiterbildungen in den Bereichen Technik und Sicherheit sind ein Plus, ebenso wie Zertifizierungen (z.B. CISM, CRISC, etc.).
• Du verfügst über sehr gute Deutschkenntnisse und gute Französischkenntnisse.