Callista Group AG

Für ein Mandat im Bereich Informationssicherheit wird eine erfahrene Fachperson gesucht. In dieser Rolle unterstützen Sie die verantwortliche Stelle bei der Umsetzung und Weiterentwicklung von Informationssicherheits-Anforderungen in Projekten und Fachbereichen. Der Einsatz erfolgt mandatlich mit flexiblem Pensum und hohem Remote-Anteil.

Aufgaben:

• Fachliche Unterstützung der Informationssicherheit unter Leitung der verantwortlichen Fachstelle

• Begleitung und Schulung von Applikationsverantwortlichen bei der Erstellung von ISDS-Konzepten sowie deren inhaltliche und formelle Prüfung.
  (Informationssicherheit und Datenschutz)

• Beratung zur Erreichung eines definierten Informationssicherheits-Levels für Applikationen

• Sicherstellung einer einheitlichen und zentralen Ablage der Sicherheitsdokumentation

• Prüfung und Einforderung angemessener Informationssicherheits-Klauseln in Verträgen

• Einfordern und Nachverfolgen von Massnahmen aus Schwachstellenanalysen, Pentests oder Audits

• Überpruefung von Berechtigungen sowie Sensibilisierung der betroffenen Personen

• Erstellung und Pflege von Übersichten und Cockpits (z.B. Excel) zu sicherheitsrelevanten Themen

• Bearbeitung und Nachverfolgung von Tickets

• Prüfung der Umsetzung von Richtlinien und Vorgaben zur Informationssicherheit

Anforderungen:

• Abgeschlossene tertitäre Informatik-Ausbildung (FH, Universität oder gleichwertig)

• Alternativ Abschluss in einem verwandten Gebiet mit nachgewiesenen vertieften IT-Kenntnissen

  Aus- oder Weiterbildung im Bereich Informationssicherheit, Risikomanagement oder vergleichbar

• Mehrjährige praktische Erfahrung in der Softwareentwicklung, Softwarebeschaffung oder einer vergleichbaren IT-nahen Tätigkeit

• Erfahrung in der Zusammenarbeit mit Fachbereichen und Applikationsverantwortlichen von Vorteil

Erforderlich:

• Fundierte Kenntnisse zu Web- und Desktop-Applikationen (Web, API, Datenbanken, Netzwerke)

• Kenntnisse in Authentifizierung und Autorisierung (z.B. SSO, OpenID Connect, MFA, RBAC)

• Praktisches Verständnis von Informationssicherheit auf technischer und organisatorischer Ebene

Von Vorteil:

• Cloud / SaaS, Backup & Recovery, Audit-Logs, DevSecOps, Container, Virtualisierung

• BSI IT-Grundschutz, ISO 27001, IKT-Minimalstandards oder NIST CSF

• Grundlegende Kenntnisse in Kryptographie

• Business Continuity Management (BCM)

• Erfahrung mit GRC-Tools

Generelle Rahmenbedingungen:

• Pensum: kurzfristig ca. 40 %, langfristig ca. 20 %

• Arbeitsort zu Beginn: Remote / online

• Arbeitsort künftig: je nach Raumsituation Homeoffice oder zentral gelegener Standort in Aarau