Security Engineer -

Der Security Engineer ist verantwortlich für den Schutz der digitalen Vermögenswerte und Infrastrukturen der Bank, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch die Implementierung und Verwaltung von Sicherheitsmaßnahmen und -richtlinien sicherzustellen.

Netzwerksicherheitsmanagement:

• Entwerfen, Implementieren und Warten von widerstandsfähigen Netzwerkarchitekturen zur Minderung von Cybersecurity-Risiken und -Schwachstellen.
• Optimierung der Leistung und Verbesserung der Sicherheitslage durch Implementierung von: Netzwerksegmentierung und Bereitstellung von Verkehrsüberwachungslösungen, wie z.B. Network Access Control (NAC) und Firewalls, um Verteidigungen gegen potenzielle Bedrohungen zu stärken.
• Durchsetzung des Prinzips der minimalen Berechtigung, Überprüfung jeder Benutzer- oder Maschinenanfrage durch Bereitstellung einer Privileged Access Management (PAM) Lösung.

Sicherheit:

• Verwaltung von Sicherheitssystemen, einschließlich Intrusion Detection/Prevention Systems (IDS/IPS), Antivirensoftware und Endpunktschutzlösungen.
• Überwachung von Sicherheitsereignissen und -warnungen, Untersuchung potenzieller Bedrohungen und Umsetzung von Korrekturmaßnahmen zur Minderung von Risiken.

Datenschutz:

• Schutz sensibler Informationen und Verhinderung unbefugten Zugriffs, Übertragung oder Lecks von Daten innerhalb der Bank.
• Implementierung von DLP-Technologien und -richtlinien, um die Einhaltung von regulatorischen Anforderungen und Branchenstandards sicherzustellen.

Schwachstellenmanagement:

• Durchführung regelmäßiger Schwachstellenbewertungen und Penetrationstests zur Identifizierung von Sicherheitsanfälligkeiten in der Netzwerk-Infrastruktur und Anwendungen.
• Entwicklung und Implementierung von Maßnahmenplänen zur Behebung identifizierter Schwachstellen und Sicherstellung der Einhaltung von Sicherheitsstandards und -vorschriften.

Vorfallreaktion und Forensik:

• Reaktion auf Sicherheitsvorfälle und -verletzungen zeitnah und effektiv.
• Durchführung forensischer Analysen zur Bestimmung der Ursachen von Vorfällen, Eindämmung der Auswirkungen und Verhinderung von Wiederholungen.
• Zusammenarbeit mit internen Teams und externen Partnern zur Koordination von Vorfallreakturanstrengungen und Wiederherstellung des Normalbetriebs.

Technische Dokumentation, Richtlinien und Schulung:

• Pflege umfassender Dokumentationen von Netzwerk- und Sicherheitskonfigurationen, -richtlinien und -verfahren.
• Sicherstellung, dass die Dokumentation aktuell und für relevante Stakeholder zugänglich ist.
• Entwicklung und Pflege von Sicherheitsrichtlinien, Standards und Verfahren zur Anleitung der sicheren Konfiguration und des Betriebs von Netzwerk- und Sicherheitssystemen.
• Sicherstellung der Einhaltung von regulatorischen Anforderungen und Branchenbest Practices in der Informationssicherheit.
• Bereitstellung von Schulungen zur Sicherheitsbewusstseinsbildung und Bildung für Mitarbeiter zur Förderung einer Kultur des Sicherheitsbewusstseins und der Compliance.

Profil:

• Abschluss in Informatik oder gleichwertig.
• Ein Master-Abschluss in Informationssicherheit wird bevorzugt.
• Mindestens fünf Jahre relevante Erfahrung.
• Gute technische Kenntnisse über gängige Betriebssysteme und Sicherheitstechnologien, wie z.B. Netzwerksicherheitsgeräte und Desktop-Sicherheitstools.
• Gute analytische Fähigkeiten zur Analyse von Sicherheitsanforderungen und deren Bezug zu geeigneten Sicherheitskontrollen.
• Fähigkeit, schnell neue oder unbekannte Technologien und Produkte mithilfe von Dokumentationen und Internetressourcen zu erlernen.

Jobangebot:

Unser Kunde bietet Ihnen ein attraktives Leistungspaket und ein dynamisches Arbeitsumfeld in Genf. Wenn Sie ein engagierter und ehrgeiziger Fachmann sind, der eine lohnende Karriere im Finanzsektor anstrebt, laden wir Sie ein, sich noch heute für die Position des Information Security Officer zu bewerben.