Auf einen Blick
- Aufgaben: Sichere IT-Systeme und Prozesse entwickeln, um Menschen in Krisensituationen zu schützen.
- Unternehmen: Internationale Komitee vom Roten Kreuz, das weltweit humanitäre Hilfe leistet.
- Vorteile: Unbefristeter Vertrag, 100% Arbeitszeit, und die Möglichkeit, einen echten Unterschied zu machen.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Werde Teil eines Teams, das Sicherheit für Menschen in Not gewährleistet.
- Qualifikationen: Abschluss in Informatik oder verwandtem Bereich und umfangreiche Erfahrung in der Informationssicherheit.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Was wir tun
Das Internationale Komitee vom Roten Kreuz (IKRK) arbeitet weltweit, um Schutz und humanitäre Hilfe für Menschen zu bieten, die von Konflikten und bewaffneter Gewalt betroffen sind. Wir handeln als Reaktion auf Notfälle und fördern gleichzeitig den Respekt vor dem internationalen humanitären Recht. Wir sind eine unabhängige und neutrale Organisation, und unser Mandat leitet sich im Wesentlichen aus den Genfer Konventionen von 1949 ab. Wir arbeiten eng mit den nationalen Rotkreuz- und Rothalbmondgesellschaften sowie mit ihrer Internationalen Föderation zusammen, um eine konzertierte, rationale und schnelle humanitäre Reaktion auf die Bedürfnisse der Opfer bewaffneter Konflikte oder anderer Situationen interner Gewalt sicherzustellen. Wir leiten und koordinieren die internationalen Aktivitäten, die in diesen Situationen durchgeführt werden.
Zweck der Rolle
Der ICT Security Expert ist Mitglied des Cyber Security Risks and Compliance (CSRC) Teams und unterstützt die Informationssicherheits- und Governance-Fähigkeiten sowie verwandte Funktionen innerhalb der Abteilung Unterstützung und digitale Transformation. Der Experte betreibt und verbessert kontinuierlich die Sicherheitsautomatisierung und die Prozesse zur kontinuierlichen Überwachung des IKRK sowie die dazugehörige Technologie. Der Experte bietet auch Beratungsdienste zur Informationssicherheit und L3-Betriebsunterstützung für die Organisation an und stellt sicher, dass das IKRK sicher in verschiedenen Standorten und Funktionen arbeitet, während es Dienstleistungen für von bewaffnetem Konflikt betroffene Bevölkerungsgruppen erbringt.
Hauptaufgaben und Verantwortlichkeiten
- Sicherstellung der Ausführung und kontinuierlichen Verbesserung der Prozesse/Technologien zur Sicherheitsautomatisierung und kontinuierlichen Überwachung (SACM).
- Leitung des Schwachstellenmanagements, einschließlich der Konfiguration und Integration von Sicherheitswerkzeugen, um eine kontrollierte Exposition und die Einhaltung der IKRK-Informationssysteme und -dienste sicherzustellen.
- Entwicklung und Pflege der CI/CD- und Datenpipelines der Informationssicherheit, die für ein effektives SACM über eine hybride IT-Infrastruktur mit globaler Bereitstellung erforderlich sind.
- Entwicklung und Pflege technischer Standards für die Informationssicherheit; Überwachung der Einhaltung und Ausrichtung an ISMS-Richtlinien und -Strategien.
- Beratung und Unterstützung bei der sicheren Implementierung von Systemen, Anwendungen und Prozessen unter Gewährleistung der Einhaltung von Richtlinien, Standards und Leitlinien.
- Teilnahme an Architekturüberprüfungen und verwandten Kontrollaktivitäten.
- Unterstützung bei der Erstellung und Durchführung von Schulungen zur Informationssicherheit für Fachrollen.
- Unterstützung bei der Erstellung und Durchführung von Aktivitäten zur Sensibilisierung der Endbenutzer für Sicherheit.
- Identifizierung aufkommender Bedrohungen der Informationssicherheit, Analyse ihrer Folgen und Auswirkungen, Information der betroffenen Parteien und Sicherstellung, dass die Kontrollen entsprechend angepasst werden.
- Unterstützung des SOC-Koordinators bei komplexen und eskalierten Vorfällen sowie in Notfallsituationen.
Beruflicher und Bildungshintergrund
- Universitätsabschluss in Informatik, Ingenieurwesen oder einem verwandten Bereich.
- Technische Sicherheitszertifizierungen in Bereichen, die mit den Aufgaben über eine anerkannte Stelle verbunden sind (z.B. GIAC, CompTIA, EC-Council).
- Über 8 Jahre professionelle ICT-Erfahrung.
- Mindestens 5 Jahre Berufserfahrung in der Informationssicherheit, die Sicherheitsoperationen, Sicherheitskontrolldesign und Lösungsdesign umfassen muss.
- Kenntnisse über Standards, Kontrollrahmen und bewährte Verfahren der Informationssicherheit (ISO 27001, NIST, CIS, ENISA, SANS).
Gewünschtes Profil und Fähigkeiten
- Ausgezeichnete schriftliche und mündliche Kommunikation.
- Ausgezeichnete Kenntnisse der Rahmenbedingungen des Enterprise Risk Management.
- Umfassendes Wissen über IT-Plattformen mit der Fähigkeit, Cybersecurity-Bewertungen aus einer Multi-Plattform-Perspektive durchzuführen.
- Tiefgehende Kenntnisse im Schwachstellenmanagement als funktionale Komponente der Unternehmenscybersicherheit.
- Nachweisbare Erfahrung in der Arbeit an komplexen IT-Infrastrukturen in einer Rolle im Schwachstellenmanagement innerhalb einer umfassenden Cybersecurity-Fähigkeit.
- Ein starkes Gefühl für Integrität, Grenzen und Verständnis für die gesamte Cybersecurity-, Risikomanagement- und Technologieorganisation innerhalb der breiteren IKRK-Mission.
- Ausgezeichnete Englischkenntnisse (gesprochen und geschrieben).
Die folgenden Punkte werden als Vorteile angesehen
- Postgradualer Abschluss in Informationssicherheit oder Netzwerktechnologie oder gleichwertige Erfahrung.
- Breitere Zertifizierungen wie CISSP, CISM, ISO27001:2022 Lead Implementer.
- Fließende Sprachkenntnisse in Französisch (gesprochen und geschrieben).
Zusätzliche Informationen
- Standort: Genf
- Vertragsart: Unbefristet
- Aktivitätsrate: 100%
- Startdatum: Juli 2026
- Recruiter: Alejandra Rodriguez
- Bewerbungsschluss: Sonntag, 10. Mai 2026
Chancengleichheitserklärung
Das IKRK schätzt Vielfalt und setzt sich für die Schaffung eines integrativen Arbeitsumfelds ein. Wir begrüßen Bewerbungen von allen qualifizierten Kandidaten.
ICT Security Expert Arbeitgeber: International Committee of the Red Cross - ICRC
Das Internationale Komitee vom Roten Kreuz (IKRK) ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und sinnstiftenden Umfeld zu arbeiten. In Genf gelegen, fördert das IKRK eine inklusive Arbeitskultur, die Vielfalt schätzt und kontinuierliche Weiterbildungsmöglichkeiten bietet, um die berufliche Entwicklung zu unterstützen. Als Teil des Cyber Security Risks and Compliance-Teams haben Sie die Chance, an vorderster Front der Informationssicherheit zu arbeiten und einen direkten Einfluss auf die Sicherheit von Hilfsdiensten für von Konflikten betroffene Bevölkerungsgruppen zu nehmen.
Kontaktdaten:
International Committee of the Red Cross - ICRC Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so ICT Security Expert erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie International Committee of the Red Cross - ICRC kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von International Committee of the Red Cross - ICRC zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei International Committee of the Red Cross - ICRC.
Wir glauben, dass du diese Fähigkeiten brauchst, um ICT Security Expert mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei International Committee of the Red Cross - ICRC vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei International Committee of the Red Cross - ICRC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. International Committee of the Red Cross - ICRC sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird International Committee of the Red Cross - ICRC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
