Information Security Officer -

Der Information Security Officer ist verantwortlich für den Schutz der digitalen Vermögenswerte und Infrastrukturen der Bank, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch die Implementierung und Verwaltung von Sicherheitsmaßnahmen und -richtlinien sicherzustellen.

Netzwerksicherheitsmanagement

• Entwurf, Implementierung und Wartung robuster Netzwerkarchitekturen zur Minderung von Cybersecurity-Risiken und -Schwachstellen.
• Optimierung der Leistung und Verbesserung der Sicherheitslage durch Implementierung von: Netzwerksegmentierung und Bereitstellung von Verkehrsüberwachungslösungen, wie z.B. Network Access Control (NAC) und Firewalls, um Abwehrmaßnahmen gegen potenzielle Bedrohungen zu verstärken.
• Durchsetzung des Prinzips der minimalen Berechtigung, Überprüfung jeder Benutzer- oder Maschinenanfrage durch Bereitstellung einer Privileged Access Management (PAM)-Lösung.

Sicherheit

• Verwaltung von Sicherheitssystemen: Verwaltung von Sicherheitssystemen, einschließlich Intrusion Detection/Prevention Systems (IDS/IPS), Antivirensoftware und Endpunktschutzlösungen.
• Überwachung von Sicherheitsereignissen und -warnungen, Untersuchung potenzieller Bedrohungen und Implementierung von Korrekturmaßnahmen zur Minderung von Risiken.

Datenschutz

• Schutz sensibler Informationen und Verhinderung unbefugten Zugriffs, Übertragung oder Lecks von Daten innerhalb der Bank.
• Implementierung von DLP-Technologien und -Richtlinien, um die Einhaltung von gesetzlichen Anforderungen und Branchenstandards sicherzustellen.

Schwachstellenmanagement

• Durchführung regelmäßiger Schwachstellenbewertungen und Penetrationstests zur Identifizierung von Sicherheitsanfälligkeiten in der Netzwerk-Infrastruktur und Anwendungen.
• Entwicklung und Implementierung von Maßnahmenplänen zur Behebung identifizierter Schwachstellen und Sicherstellung der Einhaltung von Sicherheitsstandards und -vorschriften.

Incident Response und Forensik

• Reaktion auf Sicherheitsvorfälle und -verletzungen zeitnah und effektiv.
• Durchführung forensischer Analysen zur Bestimmung der Ursachen von Vorfällen, Eindämmung der Auswirkungen und Verhinderung von Wiederholungen.
• Zusammenarbeit mit internen Teams und externen Partnern zur Koordination von Incident-Response-Maßnahmen und Wiederherstellung des Normalbetriebs.

Technische Dokumentation, Richtlinien und Schulung

• Dokumentationsentwicklung: Pflege umfassender Dokumentationen von Netzwerk- und Sicherheitskonfigurationen, -richtlinien und -verfahren.
• Sicherstellen, dass die Dokumentation aktuell und für relevante Stakeholder zugänglich ist.
• Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Verfahren zur Anleitung der sicheren Konfiguration und des Betriebs von Netzwerk- und Sicherheitssystemen.
• Durchführung von Schulungen zur Sicherheitsbewusstseinsbildung und Aufklärung der Mitarbeiter zur Förderung einer Kultur des Sicherheitsbewusstseins und der Compliance.

Profil

• Abschluss in Informatik oder gleichwertig. Ein Master-Abschluss in Informationssicherheit ist bevorzugt.
• Mindestens fünf Jahre relevante Erfahrung.
• Gute technische Kenntnisse über gängige Betriebssysteme und Sicherheitstechnologien, wie z.B. Netzwerksicherheitsgeräte und Desktop-Sicherheitstools.
• Kenntnisse über Netzwerk-Infrastruktur, einschließlich Switches, Firewalls und der zugehörigen Netzwerkprotokolle und -konzepte.
• Gute analytische Fähigkeiten zur Analyse von Sicherheitsanforderungen und deren Bezug zu geeigneten Sicherheitskontrollen.
• Fähigkeit, schnell neue oder unbekannte Technologien und Produkte mithilfe von Dokumentationen und Internetressourcen zu erlernen.

Jobangebot

Unser Kunde bietet Ihnen ein attraktives Leistungspaket und ein dynamisches Arbeitsumfeld in Genf. Wenn Sie ein engagierter und ehrgeiziger Fachmann sind, der eine lohnende Karriere im Finanzsektor anstrebt, laden wir Sie ein, sich noch heute für die Position des Information Security Officer zu bewerben.