Job finden
Information Security Lead – GRC, ISO 27001 & SOC (Hybrid)
Jobbörse
Unternehmen
alcazar-energy

Information Security Lead – GRC, ISO 27001 & SOC (Hybrid)

Basel Vollzeit 65000 - 85000 € / Jahr (geschätzt) Kein Homeoffice möglich
A

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheit und unterstütze dein Team bei der Einhaltung von Standards.
  • Unternehmen: Swiss AviationSoftware, Teil von Lufthansa Technik, treibt die digitale Transformation in der Luftfahrt voran.
  • Vorteile: Flexible Arbeitszeiten, hybrides Arbeitsmodell und internationale Teamkultur.
  • Weitere Informationen: Werde Teil eines dynamischen, multikulturellen Teams mit Entwicklungsmöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der Luftfahrt mit und schütze kritische Informationen.
  • Qualifikationen: Master in Informatik und Erfahrung in Informationssicherheit erforderlich.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Swiss AviationSoftware ist eine 100%ige Tochtergesellschaft von Lufthansa Technik und führt zusammen mit unseren Partnern im Digital Tech Ops Ecosystem die digitale Transformation der Luftfahrtindustrie im technischen Asset-Betrieb an. Swiss AviationSoftware entwickelt, vertreibt und betreibt das kritische Softwarepaket AMOS, das die Wartungs-, Ingenieur- und Logistikanforderungen internationaler moderner Fluggesellschaften verwaltet.

Wir suchen nach engagierten Mitarbeitern, die in einem faszinierenden internationalen Umfeld mit mehr als 230 Kunden aus der ganzen Welt arbeiten möchten. Sind Sie leidenschaftlich an Informationssicherheit interessiert und haben den Antrieb, Ihre Kollegen zu unterstützen und zu leiten, um die Informationen und IT-Assets des Unternehmens zu schützen? Wir suchen einen unabhängigen, dynamischen und pragmatischen Kollegen mit solider praktischer technischer Erfahrung in der Informations-/Cybersicherheit, der nun seine tägliche Arbeit mit Verantwortlichkeiten im Bereich Governance, Risiko und Compliance bereichern möchte.

Ihre Herausforderung wird es sein, sicherzustellen, dass die Zertifizierungen ISO/IEC 27001, SOC1 und SOC2 in enger Zusammenarbeit mit unserem ISO aufrechterhalten werden. Wir erwarten, dass der Kandidat als Befürworter der Informationssicherheit auftritt und vor allem alle Kollegen unterstützt, um zu verstehen, wie ihr Bereich im Kontext der Informationssicherheit betroffen ist.

  • Partnerschaft mit kritischen Teams in Bezug auf Infrastruktur für Audits und Assurance-Themen
  • Durchführung interner Audits und Bewertungen zur Identifizierung von Lücken und Sicherstellung der Einhaltung interner Anforderungen
  • Überwachung technischer Sicherheitskontrollen innerhalb von GCP, unserer Cloud-Umgebung und unserer internen Infrastruktur
  • Organisation, Management, Umfang und Überwachung der Durchführung von Penetrationstests
  • Management und Bereitstellung von Leitlinien zu Schwachstellen, Priorisierung basierend auf technischer Schwere und geschäftlichem Einfluss sowie weitere Unterstützung, einschließlich technischer und operativer Anleitung zur Behebung identifizierter Ergebnisse
  • Als Sicherheitsrisikoberater bei Aktivitäten fungieren, die die Informationssicherheit beeinträchtigen könnten
  • Verantwortlich für das Management und die Bereitstellung von Leitlinien zu Sicherheitsproblemen und -ergebnissen im Rahmen der Kundenanfragen
  • Unterstützung beim Incident Management

Fähigkeiten

  • Master-Abschluss in Informatik
  • Branchenanerkannten Sicherheitsqualifikationen wie CISSP (oder gleichwertig) etc. (CISSP oder gleichwertig von Vorteil)
  • Fundierte Kenntnisse und Erfahrungen mit den Anforderungen an die Zertifizierung ISO/IEC 27001, SOC 1 und/oder SOC2
  • Nachweisliche Erfolge bei der Mitwirkung an oder Implementierung früherer ISMS-Implementierungen, idealerweise in Übereinstimmung mit ISO/IEC 27001.
  • Mindestens 5 Jahre Erfahrung in einer ähnlichen Position
  • Ausgezeichnetes Verständnis und praktische Erfahrung in allen Aspekten der Informationssicherheit und IT-Sicherheit
  • Sehr starke Kommunikationsfähigkeiten und Expertise im Aufbau von Verbindungen.
  • Fähigkeit und Komfort im Umgang mit Kollegen auf allen Ebenen
  • Hohe Integrität

Was wir bieten

  • Arbeiten in einem offenen und kooperativen Umfeld mit einem motivierten und freundlichen Team
  • Flexible Arbeitszeiten (Flexzeitmodell)
  • Hybrides Arbeitsmodell
  • Flug- und Reiserrabatt
  • Exzellente Arbeitsbedingungen in angenehmer Umgebung
  • Gute berufliche und persönliche Entwicklungsmöglichkeiten
  • Attraktives Pensionsfonds-/Altersvorsorgeprogramm
  • Ein internationales Arbeitsumfeld mit Menschen aus der ganzen Welt

Dies ist die Umgebung, in der Ihre sinnvolle Arbeit unsere Kunden, unsere Gemeinschaften und alle, die AMOS erleben, beeinflusst. Sie entwickeln technische Fähigkeiten, erweitern Ihr Wissen über Luftfahrt und neue Technologien, treffen verschiedene Kulturen und können immer Sie selbst sein. Ihre Arbeit hat einen erheblichen Einfluss auf das Leben der Menschen, sowohl technisch als auch menschlich, und trägt zur Gestaltung unserer Zukunft bei. Darüber hinaus können Sie Teil eines fantastischen multikulturellen und internationalen Teams mit Familiensinn sein. Wir reisen gerne, lachen, arbeiten, sind kreativ, treiben Sport und geben unser Bestes, um gemeinsam zu arbeiten.

Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) Arbeitgeber: alcazar-energy

Swiss AviationSoftware bietet eine hervorragende Arbeitsumgebung, in der Teamarbeit und persönliche Entwicklung großgeschrieben werden. Mit flexiblen Arbeitszeiten und einem hybriden Arbeitsmodell fördern wir eine ausgewogene Work-Life-Balance und ermöglichen unseren Mitarbeitern, ihre technischen Fähigkeiten in einem internationalen Umfeld weiterzuentwickeln. Unsere engagierte und freundliche Teamkultur sowie attraktive Zusatzleistungen wie Reisevergünstigungen und ein erstklassiges Pensionssystem machen uns zu einem ausgezeichneten Arbeitgeber für Fachkräfte im Bereich Informationssicherheit.

A

Kontaktdaten:

alcazar-energy Recruiting-Team

Profil von alcazar-energy anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, einen Fuß in die Tür zu bekommen.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und Szenarien durchgehst. Wir können dir helfen, deine Antworten zu verfeinern und sicherzustellen, dass du selbstbewusst auftrittst.

Tipp Nummer 3

Zeige deine Leidenschaft für Informationssicherheit! Teile Beispiele aus deiner bisherigen Erfahrung, die zeigen, wie du Herausforderungen gemeistert hast. Lass uns zusammen deine Erfolge hervorheben!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So kannst du sicherstellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) mit Bravour zu bestehen

ISO/IEC 27001
SOC 1
SOC 2
CISSP
Information Security
Cyber Security
Governance, Risk and Compliance (GRC)

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Informationssicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für diese Position interessierst und was dich antreibt.

Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Informationssicherheit und wie du bereits zur Einhaltung von Standards wie ISO/IEC 27001 beigetragen hast. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen.

Klarheit ist der Schlüssel:Achte darauf, dass deine Bewerbung klar und strukturiert ist. Verwende einfache Sprache und vermeide Fachjargon, wenn es nicht nötig ist. Wir möchten deine Ideen und Qualifikationen leicht nachvollziehen können.

Bewirb dich über unsere Website:Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere Website. So können wir deine Unterlagen schnell und unkompliziert bearbeiten und dich zeitnah kontaktieren.

Wie man sich auf ein Vorstellungsgespräch bei alcazar-energy vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Jobbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den geforderten Qualifikationen passen. So kannst du gezielt auf die Fragen eingehen und deine Eignung unter Beweis stellen.

Bereite Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen Informationssicherheit, GRC und Compliance verdeutlichen. Nutze die STAR-Methode (Situation, Task, Action, Result), um deine Antworten strukturiert und überzeugend zu präsentieren.

Zeige deine Kommunikationsfähigkeiten

Da die Stelle starke Kommunikationsfähigkeiten erfordert, solltest du während des Interviews klar und präzise kommunizieren. Übe, komplexe technische Konzepte einfach zu erklären, damit auch Nicht-Experten verstehen, wie wichtig Informationssicherheit ist.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den Herausforderungen, die das Team aktuell hat, oder wie die Zusammenarbeit zwischen den Abteilungen aussieht. So kannst du auch herausfinden, ob die Unternehmenskultur zu dir passt.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung