Responsable de la sécurité de l'information

• Point de contact pour les questions générales concernant la sécurité de l'information
• Partenaire d'échange compétent pour les parties prenantes internes
• Revue et retour d'information sur les documents de sécurité
• Conseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'information
• Analyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficaces
• Planification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externes
• Soutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risques
• Soutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvre
• Soutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.
• Rapports incluant la préparation de la documentation pour la direction
• Création et réalisation de formations de sensibilisation

• Formation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)
• Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)
• Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atout
• Connaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)
• Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusions
• Autonome, orienté client et solution
• Joueur d'équipe qui relève les défis, les coordonne et les accompagne jusqu'à leur achèvement
• Excellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversales
• Personnalité résistante avec une manière de travailler indépendante et une présence assurée
• Très bonnes connaissances de l'allemand à l'oral et à l'écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'écrit

"Nerd" n'est pas une insulte, mais un symbole de statut ? Tu comprends plus les ordinateurs et les réseaux que Bill Gates ? Alors nous voulons t'avoir dans notre équipe. Dans l'informatique de RUAG, tu as la possibilité de couvrir l'ensemble du paysage ICT, du développement à la maintenance, et de contribuer avec ton expertise à la sécurité de la Suisse.

• Formation en sécurité de l'information ou en informatique (Bachelor, Master, CAS/MAS)
• Expérience professionnelle en sécurité de l'information (2-3 ans en cas de Master, 4-5 ans en cas de Bachelor) ainsi qu'une expérience opérationnelle en informatique de préférence (par ex. développement d'applications, exploitation informatique)
• Certification dans le domaine de la sécurité de l'information, par exemple Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM) un atout
• Connaissances et expérience dans les sujets opérationnels et techniques de la sécurité de l'information, y compris une bonne connaissance des normes pertinentes de sécurité de l'information (ISO 2700x, NIST SP 800-171, Grundschutz Bund, BSI Grundschutz, etc.)
• Esprit analytique avec la capacité de reconnaître les liens et d'en tirer les bonnes conclusions
• Autonome, orienté client et solution
• Joueur d'équipe qui relève les défis, les coordonne et les accompagne jusqu'à leur achèvement
• Excellentes compétences en communication et interpersonnelles pour une collaboration efficace dans des équipes transversales
• Personnalité résistante avec une manière de travailler indépendante et une présence assurée
• Très bonnes connaissances de l'allemand à l'oral et à l'écrit ainsi que des connaissances spécifiques en anglais, également à l'oral et à l'écrit

• Point de contact pour les questions générales concernant la sécurité de l'information
• Partenaire d'échange compétent pour les parties prenantes internes
• Revue et retour d'information sur les documents de sécurité
• Conseil expert à l'organisation opérationnelle sur les exigences et les meilleures pratiques en matière de sécurité de l'information
• Analyse des menaces actuelles ainsi que participation à la définition, la priorisation et la mise en œuvre de mesures de protection efficaces
• Planification, réalisation et évaluation des évaluations et revues de la sécurité de l'information – y compris la collaboration avec les équipes informatiques et les partenaires externes
• Soutien et surveillance active de l'organisation opérationnelle dans la mise en œuvre des mesures dans le cadre du plan de traitement des risques
• Soutien à l'organisation opérationnelle pour la vérification de l'efficacité des mesures mises en œuvre
• Soutien et participation aux thèmes centraux de la sécurité tels que les opérations de sécurité, la gestion des risques cyber, les analyses de menaces et de risques, etc.
• Rapports incluant la préparation de la documentation pour la direction
• Création et réalisation de formations de sensibilisation