jobsswitzerland.ch
← Toutes les offres

Global Information Security Lead 100% (f/m/d)

Work4you AG

Type de contrat
Temps plein
Lieu
Rüti
Entreprise
Work4you AG, Krummgasse 13, 8200 Schaffhausen
Langues
Allemand (courant), Anglais (courant)
Première publication
Postuler
Notre client est une entreprise technologique internationale et orientée vers la croissance, proposant des produits innovants basés sur les données. La sécurité de l'information constitue un fondement central pour la confiance de la clientèle mondiale et la protection fiable des données critiques pour l'entreprise. Un environnement moderne vous attend, où les solutions pragmatiques, la responsabilité individuelle et le développement continu sont au centre des préoccupations. Ce que l'entreprise propose • Package de rémunération compétitif • Poste clé responsable avec un lien hiérarchique direct avec le CIO • Grande marge de manœuvre dans le développement de la sécurité de l'information mondiale • Environnement de travail international et technologiquement exigeant • Possibilités de développement professionnel et personnel • Soutien à la formation continue dans le domaine de la cybersécurité • Événements d'équipe et activités d'entreprise réguliers • Places de parking gratuites • Culture d'entreprise moderne, innovante et valorisante • Emploi fixe à long terme dans une entreprise en croissance Notre client souhaite • Au moins trois à cinq ans d'expérience professionnelle en sécurité de l'information avec une activité technique pratique • Expérience approfondie dans la surveillance, l'évaluation et le traitement complet des incidents de sécurité • Bonnes connaissances dans le domaine de la Cloud Security sur au moins une plateforme leader telle qu'AWS, Azure ou GCP • Expérience avec ISO 27001 ou SOC 2 • Connaissances en Vulnerability Management ainsi qu'en utilisation d'outils de Security-Monitoring • Méthode de travail autonome et orientée solutions avec un sens aigu des responsabilités • Capacité à planifier, promouvoir et mettre en œuvre des initiatives de manière indépendante et avec succès • Communication claire et adaptée à l'interlocuteur avec l'IT, l'Engineering, les départements spécialisés et les clients • Disponibilité pour visiter d'autres sites de l'entreprise une à deux fois par an • Des certifications telles que CISSP, CISM ou des spécialisations en Cloud-Security sont un avantage • Expérience avec des structures de sécurité multi-sites ou multi-régions est un avantage • Expérience dans une entreprise technologique de type SaaS, Deeptech ou orientée produit est un avantage • Connaissances en DevSecOps ou Infrastructure as Code sont un avantage • Très bonnes connaissances de l'anglais, à l'oral et à l'écrit Ce qui vous attend • Responsabilité globale de la stratégie, de l'exploitation et de la conformité dans le domaine de la sécurité de l'information • Surveillance et évaluation des alertes de sécurité ainsi que coordination de l'Incident Response • Responsabilité du traitement complet et de la résolution durable des incidents de sécurité • Pilotage des scans de vulnérabilités et résolution des risques identifiés sur les terminaux, les serveurs, les réseaux et les applications • Surveillance et développement de l'architecture Cloud-Security dans AWS, Azure et les plateformes régionales • Responsabilité des solutions de sécurité utilisées telles que SIEM, EDR, E-Mail-Security, Vulnerability Scanner et WAF • Développement de l'Identity and Access Management • Optimisation de SSO, MFA, des accès privilégiés et des contrôles périodiques des autorisations • Garantie de processus professionnels pour les arrivées, les changements de fonction et les départs • Réalisation d'audits de sécurité et d'architecture lors de nouveaux systèmes et de changements d'infrastructure • Maintenance et développement de la certification ISO-27001 • Coordination des audits externes et des tests de pénétration • Développement et mise à jour des politiques de sécurité, des standards et des playbooks opérationnels • Identification, documentation et suivi des risques de sécurité • Réalisation de formations de Security-Awareness pour renforcer la culture de la sécurité • Traitement des questionnaires de sécurité et des évaluations clients • Soutien de l'équipe Sales lors des appels d'offres et des discussions clients relatifs à la sécurité • Communication compréhensible des mises à jour de sécurité, des changements de politiques et des mesures nécessaires à tous les sites

Traduit automatiquement depuis l’original.

Publié il y a 2 jours

Lieu

Voir sur Google Maps