Job finden
Information Security Lead – GRC, ISO 27001 & SOC (Hybrid)
Jobbörse
Unternehmen
swissas

Information Security Lead – GRC, ISO 27001 & SOC (Hybrid)

Basel Vollzeit 65000 - 85000 € / Jahr (geschätzt) Homeoffice (teilweise)
swissas

Auf einen Blick

  • Aufgaben: Leite die Informationssicherheit und unterstütze dein Team bei der Einhaltung von Standards.
  • Unternehmen: Swiss AviationSoftware, Teil von Lufthansa Technik, treibt die digitale Transformation in der Luftfahrt voran.
  • Vorteile: Flexible Arbeitszeiten, hybrides Arbeitsmodell und internationale Teamkultur.
  • Weitere Informationen: Werde Teil eines dynamischen, multikulturellen Teams mit einem familiären Spirit.
  • Warum dieser Job: Gestalte die Zukunft der Luftfahrt mit und schütze kritische Informationen.
  • Qualifikationen: Master in Informatik und mindestens 5 Jahre Erfahrung in der Informationssicherheit.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Swiss AviationSoftware ist eine 100%ige Tochtergesellschaft von Lufthansa Technik und führt zusammen mit unseren Partnern im Digital Tech Ops Ecosystem die digitale Transformation der Luftfahrtindustrie im technischen Asset-Betrieb an. Swiss AviationSoftware entwickelt, vertreibt und betreibt das kritische Softwarepaket AMOS, das die Wartungs-, Ingenieur- und Logistikanforderungen internationaler moderner Fluggesellschaften verwaltet.

Wir suchen nach engagierten Mitarbeitern, die in einem faszinierenden internationalen Umfeld mit mehr als 230 Kunden aus der ganzen Welt arbeiten möchten. Sind Sie leidenschaftlich an Informationssicherheit interessiert und haben den Antrieb, Ihre Kollegen zu unterstützen und zu leiten, um die Informationen und IT-Assets des Unternehmens zu schützen? Wir suchen einen unabhängigen, dynamischen und pragmatischen Kollegen mit solider praktischer technischer Erfahrung in der Informations-/Cybersicherheit, der nun seine tägliche Arbeit mit Verantwortlichkeiten im Bereich Governance, Risiko und Compliance bereichern möchte.

Ihre Herausforderung wird es sein, sicherzustellen, dass die Zertifizierungen ISO/IEC 27001, SOC1 und SOC2 in enger Zusammenarbeit mit unserem ISO aufrechterhalten werden. Wir erwarten, dass der Kandidat als Befürworter der Informationssicherheit agiert und vor allem alle Kollegen unterstützt, um zu verstehen, wie ihr Bereich im Kontext der Informationssicherheit betroffen ist.

Aufgaben:
  • Partnerschaft mit kritischen Teams in Bezug auf Infrastruktur für Audits und Assurance-Themen
  • Durchführung interner Audits und Bewertungen zur Identifizierung von Lücken und Sicherstellung der Einhaltung interner Anforderungen
  • Überwachung technischer Sicherheitskontrollen innerhalb von GCP, unserer Cloud-Umgebung und unserer internen Infrastruktur
  • Organisation, Management, Umfang und Überwachung der Durchführung von Penetrationstests
  • Management und Beratung zu Schwachstellen, Priorisierung basierend auf technischer Schwere und geschäftlichem Einfluss sowie weitere Unterstützung, einschließlich technischer und operativer Anleitung zur Behebung identifizierter Ergebnisse
  • Agieren als Sicherheitsrisikoberater bei Aktivitäten, die die Informationssicherheit beeinträchtigen könnten
  • Verantwortung für das Management und die Beratung zu Sicherheitsfragen und -ergebnissen im Rahmen der Kundenanfragen
  • Unterstützung beim Incident Management
Fähigkeiten:
  • Master-Abschluss in Informatik
  • Branchenanerkannten Sicherheitsqualifikationen wie CISSP (oder gleichwertig) etc. (CISSP oder gleichwertig von Vorteil)
  • Fundierte Kenntnisse und Erfahrungen mit den Anforderungen an die Zertifizierung ISO/IEC 27001, SOC 1 und/oder SOC2
  • Nachweisliche Erfolge bei der Mitwirkung an oder Implementierung früherer ISMS-Implementierungen, idealerweise in Übereinstimmung mit ISO/IEC 27001
  • Mindestens 5 Jahre Erfahrung in einer ähnlichen Position
  • Ausgezeichnetes Verständnis und praktische Erfahrung in allen Aspekten der Informationssicherheit und IT-Sicherheit
  • Sehr starke Kommunikationsfähigkeiten und Expertise im Aufbau von Verbindungen
  • Fähigkeit und Komfort im Umgang mit Kollegen auf allen Ebenen
  • Hohe Integrität
Was wir bieten:
  • Arbeiten in einem offenen und kooperativen Umfeld mit einem motivierten und freundlichen Team
  • Flexible Arbeitszeiten (Flexzeitmodell)
  • Hybrides Arbeitsmodell
  • Flug- und Reiserrabatt
  • Exzellente Arbeitsbedingungen in angenehmer Umgebung
  • Gute berufliche und persönliche Entwicklungsmöglichkeiten
  • Attraktives Pensionsfonds-/Altersvorsorgeprogramm
  • Ein internationales Arbeitsumfeld mit Menschen aus der ganzen Welt

Dies ist die Umgebung, in der Ihre sinnvolle Arbeit unsere Kunden, unsere Gemeinschaften und jeden, der AMOS erlebt, beeinflusst. Sie entwickeln technische Fähigkeiten, erweitern Ihr Wissen über Luftfahrt und neue Technologien, treffen verschiedene Kulturen und können immer Sie selbst sein. Ihre Arbeit hat einen erheblichen Einfluss auf das Leben der Menschen, sowohl technisch als auch menschlich, und trägt zur Gestaltung unserer Zukunft bei. Darüber hinaus können Sie Teil eines fantastischen multikulturellen und internationalen Teams mit Familiensinn sein. Wir reisen gerne, lachen, arbeiten, sind kreativ, treiben Sport und geben unser Bestes, um gemeinsam hervorragende Arbeit zu leisten.

Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) Arbeitgeber: swissas

Swiss AviationSoftware bietet eine hervorragende Arbeitsumgebung, in der Teamarbeit und persönliche Entwicklung großgeschrieben werden. Mit flexiblen Arbeitszeiten und einem hybriden Arbeitsmodell fördern wir eine ausgewogene Work-Life-Balance und ermöglichen unseren Mitarbeitern, ihre Fähigkeiten in einem internationalen Umfeld weiterzuentwickeln. Unsere engagierte und freundliche Teamkultur sowie attraktive Zusatzleistungen wie Reisevergünstigungen und ein exzellentes Pensionssystem machen uns zu einem erstklassigen Arbeitgeber in der Luftfahrtbranche.

swissas

Kontaktdaten:

swissas Recruiting-Team

Profil von swissas anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über die Firma oder die Position, die dich interessiert. Oft sind es persönliche Kontakte, die dir den entscheidenden Vorteil verschaffen können!

Sei proaktiv bei der Vorbereitung

Mach dich mit den aktuellen Trends in der Informationssicherheit vertraut, insbesondere mit ISO/IEC 27001 und SOC. Bereite Beispiele aus deiner bisherigen Erfahrung vor, die zeigen, wie du Herausforderungen gemeistert hast. Das wird dir helfen, im Gespräch zu glänzen!

Zeige deine Leidenschaft

Wenn du für die Stelle brennst, lass es die Interviewer wissen! Teile deine Vision, wie du zur Informationssicherheit beitragen kannst und warum du das Unternehmen unterstützen möchtest. Authentizität kommt immer gut an!

Bewirb dich direkt über unsere Website

Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So zeigst du dein Interesse und erhältst die besten Chancen, von uns wahrgenommen zu werden. Lass uns gemeinsam die Zukunft der Luftfahrt gestalten!

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Lead – GRC, ISO 27001 & SOC (Hybrid) mit Bravour zu bestehen

ISO/IEC 27001
SOC 1
SOC 2
CISSP
Information Security
Cyber Security
Governance, Risk and Compliance (GRC)

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Wenn du dich bewirbst, sei einfach du selbst. Zeig uns deine Leidenschaft für Informationssicherheit und wie du das Team unterstützen kannst. Authentizität kommt immer gut an!

Mach es persönlich!:Vermeide Standardanschreiben. Beziehe dich auf die spezifischen Anforderungen der Stelle und erkläre, warum du perfekt zu uns passt. Wir lieben es, wenn Bewerbungen individuell sind!

Zeig deine Erfahrungen!:Erzähle uns von deinen bisherigen Erfahrungen in der Informationssicherheit und wie du Herausforderungen gemeistert hast. Konkrete Beispiele helfen uns, ein besseres Bild von dir zu bekommen.

Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell bei uns landet!

Wie man sich auf ein Vorstellungsgespräch bei swissas vorbereitet

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den geforderten Qualifikationen passen. So kannst du gezielt auf die Fragen eingehen und deine Eignung unter Beweis stellen.

Bereite Beispiele vor

Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen Informationssicherheit, GRC und Compliance verdeutlichen. Nutze die STAR-Methode (Situation, Task, Action, Result), um deine Antworten strukturiert und überzeugend zu präsentieren.

Zeige deine Kommunikationsfähigkeiten

Da die Stelle starke Kommunikationsfähigkeiten erfordert, solltest du während des Interviews klar und präzise kommunizieren. Übe, komplexe technische Konzepte einfach zu erklären, damit auch Nicht-Experten verstehen, worum es geht. Das zeigt, dass du in der Lage bist, mit Kollegen auf allen Ebenen zu interagieren.

Fragen stellen

Bereite einige Fragen vor, die du am Ende des Interviews stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage nach den Herausforderungen, die das Team aktuell hat, oder wie der Erfolg in dieser Rolle gemessen wird. So kannst du auch herausfinden, ob die Stelle wirklich zu dir passt.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung