Information Security Specialist

ppbSwiss AviationSoftware ist eine 100% Tochtergesellschaft von Lufthansa Technik und führt zusammen mit unseren Partnern im Digital Tech Ops Ecosystem die digitale Transformation der Luftfahrtindustrie im Bereich technische Betriebsführung an. Swiss AviationSoftware entwickelt, vertreibt und betreibt das kritische Softwarepaket AMOS, das die Wartungs-, Ingenieur- und Logistikanforderungen internationaler moderner Fluggesellschaften verwaltet. Um unsere führende Marktposition zu stärken, suchen wir engagierte Mitarbeiter, die in einem faszinierenden internationalen Umfeld mit mehr als 230 Kunden aus der ganzen Welt arbeiten möchten.

Sind Sie leidenschaftlich an Informationssicherheit interessiert und haben den Antrieb, Ihre Kollegen zu unterstützen und zu leiten, um die Informationen und IT-Assets des Unternehmens zu schützen? Wir suchen einen unabhängigen, dynamischen und pragmatischen Kollegen mit solider praktischer technischer Erfahrung in der Informations-/Cyber-Sicherheit, der nun seine tägliche Arbeit mit Verantwortlichkeiten in Governance, Risiko und Compliance bereichern möchte. Ihre Herausforderung wird es sein, sicherzustellen, dass die Zertifizierungen ISO/IEC 27001, SOC1 und SOC2 in enger Zusammenarbeit mit unserem ISO aufrechterhalten werden. Wir erwarten, dass der Kandidat als Befürworter der Informationssicherheit auftritt und vor allem alle Kollegen unterstützt, um zu verstehen, wie ihr Bereich im Kontext der Informationssicherheit betroffen ist.

Aufgaben

• Partnerschaft mit kritischen Teams in Bezug auf Infrastruktur für Audits und Assurance-Themen
• Durchführung interner Audits und Bewertungen zur Identifizierung von Lücken und Sicherstellung der Einhaltung interner Anforderungen
• Überwachung technischer Sicherheitskontrollen innerhalb unserer Cloud-Umgebung GCP und unserer internen Infrastruktur
• Organisation, Management, Umfang und Überwachung der Durchführung von Penetrationstests
• Management und Beratung zu Schwachstellen, Priorisierung basierend auf technischer Schwere und geschäftlichem Einfluss sowie weitere Unterstützung, einschließlich technischer und operativer Anleitung zur Behebung identifizierter Ergebnisse
• Als Sicherheitsrisikoberater bei Aktivitäten fungieren, die die Informationssicherheit beeinträchtigen könnten
• Verantwortlich für das Management und die Beratung zu Sicherheitsfragen und -ergebnissen im Rahmen der Kundenanfragen
• Unterstützung beim Incident Management

Fähigkeiten

• Master-Abschluss in Informatik
• Branchenanerkannten Sicherheitsqualifikationen wie CISSP (oder gleichwertig) etc. (CISSP oder gleichwertig von Vorteil)
• Fundierte Kenntnisse und Erfahrungen mit den Anforderungen an die Zertifizierung ISO/IEC 27001, SOC 1 und/oder SOC2
• Nachweisliche Erfolge bei der Mitwirkung an oder Implementierung früherer ISMS-Implementierungen, idealerweise in Übereinstimmung mit ISO/IEC 27001.
• Mindestens 5 Jahre Erfahrung in einer ähnlichen Position
• Ausgezeichnetes Verständnis und praktische Erfahrung in allen Aspekten der Informationssicherheit und IT-Sicherheit
• Sehr starke Kommunikationsfähigkeiten und Expertise im Aufbau von Verbindungen.
• Fähigkeit und Komfort im Umgang mit Kollegen auf allen Ebenen
• Hohe Integrität

Was wir bieten

• Arbeiten in einem offenen und kooperativen Umfeld mit einem motivierten und freundlichen Team
• Flexible Arbeitszeiten (Flexzeitmodell)
• Hybrides Arbeitsmodell
• Flug- und Reiserrabatt
• Exzellente Arbeitsbedingungen in angenehmer Umgebung
• Gute berufliche und persönliche Entwicklungsmöglichkeiten
• Attraktives Pensionsfonds-/Altersvorsorgeprogramm
• Ein internationales Arbeitsumfeld mit Menschen aus der ganzen Welt