Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
7 Ansichten
kasko2go AG
kasko2go ist derzeit auf der Suche nach einem qualifizierten und erfahrenen ⚡️Chief Information Security Officer⚡️ zur Verstärkung unseres Teams. Der ideale Kandidat überwacht, verbessert und kontrolliert Sicherheitsaktivitäten. Der CISO koordiniert den gesamten Prozess auf der Grundlage der Organisationsziele, definiert eine IT-Sicherheitsstrategie und führt den gesamten Prozess der Sicherheitsaktivitäten aus.
Aufgaben:
· Entwicklung und Management der Sicherheitsstrategie
· Koordination und Unterstützung der IT-Sicherheitsprozesse (ISO2700x)
· Bearbeitung aller Datenschutzthemen (z. B. EU-DSGVO, CH-revDSG)
· Bearbeitung von Sicherheitsfragen externer Partner (z. B. Kunden)
· Identifizierung von Risiken und Maßnahmen
· Management von Vorfällen
· Einrichtung, Betrieb und Überwachung des ISMS, einschließlich Nachverfolgung aller Prüfungs- und Kontrollfragen
· Beteiligen Sie sich an der Entwicklung und Vereinbarung der Projektdokumentation, einschließlich Architektur, Geschäftsanforderungen, Funktionsanforderungen und technischen Spezifikationen als Teil des Produktlebenszyklus.
· Umfassende Cybersicherheit von Produkten und zugehörigen Prozessen, einschließlich der Einhaltung gesetzlicher Vorschriften, in allen Phasen der Entwicklung und des Betriebs in der Cloud- und lokalen Infrastruktur
· Identifizieren Sie Bedrohungen und bewerten Sie Cybersicherheitsrisiken Produkte, zugehörige Prozesse, Systeme und Informationsinfrastrukturkomponenten. Auswahl, Umsetzung und Überwachung der Umsetzung von Schutzmaßnahmen. Entwicklung der Cyber-Sicherheitsarchitektur des Produkts.
· Entwicklung sicherer Entwicklungsprozesse durch globale Best Practices und Frameworks.
· Bereitstellung von Schulungen für Entwicklungsteams zur Verwendung von Best Practices und sicheren Entwicklungstools.
· Beteiligen Sie sich am Vorfallmanagement, der Behebung, der Ursachenanalyse und der Entwicklung von Korrekturmaßnahmen.
· Managementberichterstattung
· Einbindung von Stakeholdern
· Organisation von Sicherheitsschulungen für Mitarbeiter
· Organisation von Penetrationstests
· Überprüfung des Compliance-Status von Dienstleistern
· Organisation der jährlichen Überprüfung des IT-Sicherheitsstatus (Stärken, Lücken und Empfehlungen)
Kompetenzen, Qualifikationen oder Anforderungen:
– 7+ Jahre Erfahrung in ähnlichen Positionen.
– Verständnis für moderne Webanwendungen, Microservice-Architektur (Google Cloud Platform), Containeranwendungen, CI/CD und sichere Entwicklungsprozesse (SSDLC).
— Kenntnisse über sichere Softwareentwicklungsstandards und -methoden, Best Practices und Frameworks.
– Kenntnisse über Authentifizierungs- und Autorisierungssystemprinzipien
– Erfahrung in der Entwicklung von Bedrohungsmodellen
/>— Kenntnisse und Erfahrung in der Anwendung internationaler Cybersicherheitsstandards
– Erfahrung und Kenntnisse in der Umsetzung komplexer Cybersicherheitsprojekte für Webanwendungen.
– Kenntnisse und Erfahrungen in der Architekturentwicklung und dem Design von Anwendungssoftware im Hinblick auf die Integration mit der Informationssicherheit Tools und Erfüllung von Sicherheitsfunktionen.
– Erfahrung in der Entwicklung und Implementierung von Programmen zur Sensibilisierung für Cybersicherheit und Einbettungng SSDLC-Praktiken in Entwicklungsteams.
— Erfahrung im Bereich Infrastruktursicherheit
– Erfahrung in der Arbeit mit verteilten Teams.
– Ausgeprägte Kommunikations- und Teamfähigkeit.
– Fließende Englischkenntnisse.