Information Security Specialist

KNOW YOUR TALENTS. Informationssicherheit aktiv mitgestalten und Mitarbeitende dafür begeistern Unser international agierender Kunde mit Hauptsitz in der Stadt Zürich ist Pionierin und Expertin für Sicherheitslösungen sowie das führende Schweizer Unternehmen im Verlagswesen. Basierend auf der tiefen Verwurzelung in den Bereichen Sicherheit und Bildung, die gleichzeitig globale Megatrends sind, wurde bis in das Jahr 2028 eine nachhaltige Wachstumsstrategie definiert, die durch ein fundiertes Informationssicherheitskonzept sowie dessen Umsetzung gestützt werden soll. Der Bereich Information Security berichtet direkt an den Head Group IT. Möchten Sie als Information Security Specialist (a) 80-100% mit 12 Kollege:innen aus der Group IT und den relevanten Fachbereichen die digitale Zukunft sicherstellen und aktiv mitgestalten? Dann freuen wir uns darauf, Sie kennenzulernen. Aufgaben Das Informationssicherheits-Management System gemäss ISO27001 und FISMA konzeptionieren, umsetzen und einführen sowie Begleitung der relevanten Informationssicherheitselement der ISO14298 Zentrale Anlaufstelle für die Gruppengesellschaften (CH, DE, US, UK) zu den Themen IT- und Informationssicherheit sowie Datenschutz Aktive Unterstützung, handson-Begleitung und Beratung der Gruppen-Informatik und den Fachbereichen bei Massnahmen zur Erhöhung der Informations- und IT-Sicherheit bei Themen wie bspw. Informationsklassifizierung oder Asset-Management Mitverantwortung für die gesamte Information- und IT-Security der Orell Füssli-Gruppe hinsichtlich Engineering-, Betrieb- und Riskmanagement-Fragen für deren on premise- und Cloud Umgebung Schwachstellen in der IT-/OT-Security identifizieren und die notwendigen Korrektur- und Schutzmassnahmen aufzeigen, einfordern sowie konzeptionell aufbereiten Vorbereitung, Begleitung und Nachbereitung von internen und externen Audits: ISO 27001, ISO14298, FISMA und Kundenaudits Analyse und Behandlung von Sicherheitsvorfällen in Kooperation mit dem externen SOC-Partner sowie die Koordination von Penetration-Tests und die Begleitung von IT- und Linien-Projekten in Bezug auf Informationssicherheitsfragen Awareness-Kampagnen und Informationssicherheitsschulungen konzeptionieren, vorbereiten und durchführen Erstellung und Überarbeitung von Richtlinien und Weisungen Qualifikation Ausbildung in Informatik, Wirtschaftsinformatik mit Spezialisierung in Informationssicherheit und/oder IT-Security oder relevanter praktischer Erfahrung im Bereich Informationssicherheit Weiterbildungen im Security-Bereich von Vorteil (z.B. CISSP, CISA, CISM oder CAS/MAS InfoSec) Mindestens 2-3 Jahre praktische Projekterfahrung in der Konzeptionierung und Einführung von ISMS nach ISO/IEC 27001 und NIST sowie Erfahrung im Bereich IT-Audit Solides IT-Security Grundverständnis vor allem in den Bereichen Network- und Cloud-journey, Cloud Security (Azure) Vertrautheit mit IT GRC Themen wie Datenschutz, IT-Risk Management und BCM Verbindende und kommunikative Persönlichkeit mit pragmatischer handson-Mentalität verbunden mit analytischer Denkweise, Dienstleistungs- und Lösungsorientierung sowie ausgeprägtem Drang zur eigenständigen Arbeitsweise Fähigkeit, komplexe sicherheitsrelevante Themen zu analysieren und sie auch für Kollegen ohne technischen Hintergrund verständlich zu machen Ein hohes persönliches Interesse, die Maturität des Themas Informationssicherheit in einer Organisation schrittweise zu entwickeln und in Kooperation mit den Menschen zu verankern: aktiv auf Menschen zugehen, zuhören - abholen - miteinander entwickeln und lösen Verhandlungssichere schriftliche und mündliche Deutsch- und Englischkenntnisse sind Voraussetzung Benefits Eine offene und wertschätzende Unternehmenskultur, die von Respekt, Engagement und Verlässlichkeit geprägt ist Ein gut eingespieltes Team mit flachen Hierarchien mit offener Kommunikationskultur Flexibles Arbeiten vor Ort und aus dem Home-Office Diverse Benefits, die diese spannende Herausforderung abrunden Bei diesem Arbeitgeber treffen Sie auf ein sehr spannendes und zukunftsorientiertes Umfeld, in das Sie sich einbringen und entfalten können. Achtung: Auf JOIN findest du nur einen Teil unserer aktuellen Jobs. ALLE Jobs findest Du im cyberunity .io career-portal. Schau direkt mal vorbei. Mein Kontakt Peter Kosel, Talent Community Manager beantwortet Deine Fragen gerne unter der Nummer +41 78 649 49 01 Bewerbe Dich direkt bei der cyberunity AG. Für den Erstkontakt genügt Dein CV. Gespräche finden per Videokonferenz statt.