Ihre Aufgaben:

• 
  
• Anomalien im Information Security Risk Management (ISRM) Prozess überprüfen (z.B. Verzögerung bei Massnahmen durch Fachabteilungen, Risikoanalyse wird nicht durchgeführt usw.), mit der Fachabteilung diese thematisieren und die Lösung durch die Fachabteilung nachverfolgen
  
• Für neu identifizierte Risiken die Ownership in Abstimmung mit den Fachabteilungen festlegen
  
• Erstellung und Verbesserung des ISRM-Reportings mit PowerBI-Spezialisten koordinieren, nachverfolgen und verifizieren
  
• Erstellung des ISRM-Management-Reportings inkl. qualitativer Auswertung
  
• Fortlaufende Verbesserung des ISRM-Prozesses inkl. Erstellung und Überprüfung der ISRM-Dokumentation, Schulungsunterlagen usw.
  
• Verbesserungsmöglichkeiten und Bugs im GRC-Tool aufzeigen. Die Behebung mit dem Hersteller thematisieren, nachverfolgen und testen
  
• Weitere Arbeiten im ISMS-Bereich & Unterstützung bei div. alltäglichen Aufgaben im Umfeld Cyber Security
  

Ihr Profil:

• 
  
• Technisch versierte Person, die Diskussionen über konkrete Risiken und deren Behandlung mit den Fachabteilungen führen kann
  
• Hohe Affinität für Prozesse, deren Steuerung und Reporting
  
• Erstellung von Arbeitsergebnissen (z.B. Prozessdokumentation oder Schulungsunterlagen) in hoher Qualität
  
• Mehrjährige Erfahrung im Aufbau und Betrieb von komplexen Cyber-Security-Umgebungen von Vorteil
  
• Know-how im Bereich Risikomanagement sowie praktische Erfahrungen mit den Sicherheitsstandards der ISO / IEC Reihe 2700x Reihe, NIST, CIS von Vorteil
  
• Sehr gutes Deutsch