Information Security Officer (m/w/d)
Bern, CH
SBB CFF FFS
Alles über Halbtax, GA, Billette, Ausflüge, Städtereisen und Event-Tickets sowie Infos zu Bahnhöfen, Störungen & Fahrplan.Darauf kannst du dich freuen.
Die Konzernsicherheit der SBB bündelt konzernübergreifende Second Line Sicherheits-Aufgaben zentral auf Konzernstufe, um übergeordnete Aufgaben und gemeinsame Vorgaben zu steuern sowie zentrale Sicherheitsservices für die gesamte Unternehmung zu erbringen.
Für die verschiedenen Konzernbereiche und Konzerngesellschaften benötigen wir einen dezidierten Ansprechpartner, zum Transport von Bedürfnissen, Handlungsfeldern und Risiken. Hier leistest du als Information Security Officer (m/w/d) einen wichtigen Beitrag dazu, dass unsere Services für unsere Kunden funktionieren: Weil sichere & zuverlässige Verbindungen die Schweiz ausmachen.
Das kannst du bewegen.
- Im Team bist du Ansprechpartner:in für die verschiedenen Konzernbereiche der SBB (z. B. HR, Finanzen, Rechtsdienst etc.) zur Informationssicherheit und förderst den kontinuierlichen Austausch zu Bedürfnissen und Risiken.
- Für die Konzerngesellschaften (Mehrheitsbeteiligungen) stellst du den bilateralen Kontaktpunkt dar, um Bedürfnisse der Gesellschaften mit den Anforderungen und Angeboten der Konzernsicherheit abzugleichen und zu adressieren.
- Du führst das Gremium „Cybersicherheit Konzerngesellschaften“, hältst kontinuierlichen Kontakt zu den lokalen Ansprechpartner:innen in den Gesellschaften und organisierst einen regen Austausch untereinander.
- Du verantwortest die Bedarfsfeststellung von Risikoidentifizierungs-Massnahmen (z.B. Assessments, Audits und Penetration Tests) und sorgst für die Entscheidung zu Risikoappetit respektive Mitigierungsmassnahmen.
- Als Mitglied der ISO Community der SBB bist du Teil der fachlichen Führung Informationssicherheit und stellst das Reporting für die dir zugehörigen Bereiche sicher.
- Du gestaltest aktiv die Weiterentwicklung von Vorgaben, Methodiken, Awareness-Massnahmen und Architekturen im Bereich Informationssicherheit mit und leistest einen entscheidenden Beitrag zur Stärkung der Informationssicherheitskultur der SBB.
Das bringst du mit.
-
Du bringst ausgeprägte Kommunikationsfähigkeit mit und hast ein überzeugendes sowie sicheres Auftreten gegenüber Stakeholdern auf unterschiedlichen Ebenen.
-
Mit deinem technischen Verständnis von Verwundbarkeiten, Schwachstellen und Risiken sowie deinem lösungsorientierten Ansatz kannst du diverse Anspruchsgruppen zu einem Konsens führen.
-
Du bringst vertiefte Kenntnisse zu ISMS und ISO 2700x mit. Kenntnisse im Umfeld von IEC62443 sind von Vorteil.
-
Insbesondere bei den Konzernbereichen ist SAP (R/3 und S/4) die Kernapplikation; Du kennst dich in den SAP zugrundeliegenden Sicherheitsfunktionen und Architekturen aus.
-
Einen Abschluss auf Stufe HF/FH setzen wir voraus. Weiterbildungen in den Bereichen Technik und Sicherheit sind ein Plus, ebenso wie Zertifizierungen (z.B. CISM, CRISC, etc.).
-
Du verfügst über sehr gute Deutschkenntnisse und sehr gute Französischkenntnisse (verhandlungssicher).
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits CISM CRISC ISMS SAP Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.