Retour

Information Security Engineer (50-100%)


 

Als innovatives Schweizer Fin- und RegTech Unternehmen unterstützen wir Finanzintermediäre bei der Erfüllung ihrer Compliance- und Sorgfaltspflichten. Mit unseren Outsourcing-Dienstleistungen und digitalen Lösungen verbinden wir Präzision mit Effizienz - und leisten so einen direkten Beitrag zu einer sicheren und regelkonformen Finanzwelt.

Im Zuge unserer Weiterentwicklung wurde unser Bereich IT-Governance, Risk & Compliance (IT-GRC) neu strukturiert. Zur Verstärkung dieses Teams suchen wir per sofort oder nach Vereinbarung eine engagierte Persönlichkeit als Information Security Engineer. In dieser Rolle bringst du Dein technisches Know-how ein, wirkst als Bindeglied zwischen Engineering und unserem IT-GRC-Team und gestaltest unser Informationssicherheits- und Compliance-Niveau nach ISO 27001, FINMA und Datenschutzvorgaben aktiv mit.

Deine Aufgaben:

  • Technische Informationssicherheit
    • Konzeption, Spezifikation, Bewertung und Umsetzung technischer Sicherheitsmassnahmen für unsere SaaS-Produkte
    • Enge Zusammenarbeit mit Engineering in den Bereichen Secure Architecture, Hardening, IAM, Logging, Monitoring und DevSecOps
    • Mitwirkung beim Aufbau eines strukturierten Security Monitorings sowie bei der Analyse und Behandlung sicherheitsrelevanter Ereignisse
  • GRC & ISMS
    • Weiterentwicklung und Betrieb unseres ISMS nach ISO 27001 und unserer IT-GRC-Prozesse
    • Mitgestaltung unseres integrierten Managementsystems (IMS), z.B. IKS, Risk Management, BCM
    • Sicherstellung der Einhaltung regulatorischer Anforderungen wie FINMA und Datenschutz
    • Ansprechpartner:in für interne und externe Informationssicherheitsfragen
    • Beantwortung und Koordination von Audit- und Security-Anfragen unserer Kunden
    • Risikoorientierte Bewertung von Auditberichten unserer Lieferanten
    • Planung und Durchführung von Awareness- und Security-Schulungen

Dein Profil:

  • Must-Haves
    • Abgeschlossene Informatikausbildung, Informatik Studium oder gleichwertige Ausbildung mit hoher Affinität zu Informationssicherheit
    • Erfahrung im Bereich technische Informationssicherheit oder IT-Security Engineering
    • Kenntnisse in DevSecOps, SIEM, IAM oder Incident Response
    • Kenntnisse oder Erfahrung mit ISO 27001 oder ISMS-Prozessen
    • Fähigkeit sich in Organisationsabläufe rasch und selbstständig einzuarbeiten
    • Hohes Verantwortungsbewusstsein und praxisorientierte Arbeitsweise
    • Engagierte, kommunikative, flexible und motivierte Persönlichkeit
    • Problemlösungskompetenz sowie strukturierte, eigenständige Vorgehensweise
    • Sehr gute Deutschkenntnisse sowie Englisch zum Lesen und Verstehen technischer Dokumentationen
  • Nice-to-Haves
    • Weiterbildungen wie ISO 27001 Lead Implementer/Lead Auditor, CAS Information Security, CISM, CISSP
    • Erfahrung mit FINMA-Anforderungen oder regulatorischen Vorgaben
    • Freude an bereichsübergreifender Zusammenarbeit und an der Weiterentwicklung von Security-Prozessen

Warum bei uns arbeiten?

  • Eine strategisch wichtige Rolle, in der Du echten Impact hast
  • Ein inspirierendes und angenehmes Arbeitsumfeld mit einem dynamischen Team
  • Die Möglichkeit, seine Fähigkeiten und Erfahrungen in einem wachsenden Unternehmen einzubringen und sich persönlich innerhalb des Unternehmens weiterzuentwickeln
  • Attraktive Benefits in den Bereichen Ferien und Berufliche Vorsorge
  • Flexible Arbeitszeiten und Home-Office-Möglichkeiten, um Berufs- und Privatleben in Einklang zu bringen

Haben wir Dein Interesse geweckt?

Dann zögere nicht länger und bewirb Dich jetzt! Sende uns Deine Bewerbungsunterlagen an die folgende E-Mail-Adresse: info@finform.ch.

Unser HR-Management, Stefani Ahmetspahic (+41 58 341 01 04), beantwortet gerne Deine Fragen. Wir freuen uns Dich besser kennenzulernen.

 

Soumettre une candidature

Civilité
Veuillez additionner 2 et 1.