Laden...
 
Diese Stelle teilen

Information Security Expert (m/w/d) 100%

Karrierestufe:  Berufserfahren
Standort: 

Zürich, CH

Verfügbar bis:  per sofort oder nach Vereinbarung
Fachgebiet:  Risiko Management
Einheit:  Allianz Technology
Vollzeit/Teilzeit:  Vollzeit
Homeoffice:  Home-Office wegen Covid-19
Beschäftigungsverhältnis:  Dauerhaft
ID:  1662

Allianz Technology ist das internationale Shared-Service-Unternehmen der Allianz Gruppe und hat seinen Sitz in München. Unsere Kunden sind Allianz Unternehmen auf der ganzen Welt, denen unsere mehr als 11.000 Mitarbeiter innovative und qualitativ hochwertige Produkte und Dienstleistungen in den Bereichen IT, Services und Betrieb anbieten. Für die Niederlassung in der Schweiz suchen wir einen Information Security Expert zur Verstärkung unserer Organisation.


Der Information Security Expert sorgt für den kontinuierlichen Betrieb wichtiger Geschäftsfunktionen und minimiert den Informationsverlust im Katastrophenfall. Sein Schwerpunkt liegt auf Governance, Compliance, Risikomanagement und –bewusstsein mit dem Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit von Allianz Technology Informationen zu wahren.


Aufgaben

  • Zentraler Ansprechpartner für Informationssicherheits- und risikobezogene Angelegenheiten in der Serviceerbringung, Beratung in Informationssicherheits- und risikobezogenen Fragen und Zusammenarbeit in allen diesen Belange mit allen relevanten Interessengruppen
  • Bewertung, Empfehlung, Entwicklung, Überwachung und Pflege von IT-Sicherheitsrichtlinien, -verfahren und -systemen
  • Sicherstellung, dass IT-Sicherheitsarchitektur, -kontrollen, -prozesse, -richtlinien und -verfahren mit den IT-Sicherheitsstandards und -anforderungen für Datenschutz, Geschäftsfortführung, IT-Servicekontinuität und Disaster Recovery abgestimmt sind
  • Identifikation von Sicherheitsrisiken und Schwachstellen, Entwicklung von Minderungsstrategien, um künftige Störfälle zu verhindern und die Sicherheit zu verbessern
  • Entwicklung von Prüfverfahren und Schnittstelle zur Überprüfung von IT-Sicherheitsrisiken und Compliance-Standards 
  • Ausarbeitung von IT-Sicherheitsrichtlinien, Implementierung von Informationssystemen und Cybersicherheitsrichtlinien sowie Management von geeigneten Schutz-, Erkennungs- und Reaktionsmaßnahmen gegenüber unzulässigen Systemeingriffen, Betrug, Angriffen oder Datenlecks, aber auch zur Bewusstseinsbildung
  • Entwicklung und Testen von Plänen zur Sicherstellung des kontinuierlichen Betriebsablaufs wichtiger Geschäftsfunktionen und der Minimierung von Informationsverlust im Katastrophenfall
  • Systematische Prüfung der Effektivität von Sicherheitsmassnahmen in allen Services, die von Allianz Technology, ihren Partnern und Drittdienstleistern erbracht werden
  • Definition und Durchführung von Informationssicherheitstrainings und Kampagnen zur Erhöhung des Sicherheitsbewusstseins sowie Vermittlung von Sicherheitsbewusstsein und Kenntnissen über Sicherheitsanforderungen und -prozesse der Allianz Technology
  • Durchführung von Sicherheitsrisikomanagement sowie von Sicherheitsprüfungen, Feststellung und Nachverfolgung von Abweichungen von Sicherheitsrichtlinien und Entwicklung von effektiven Strategien zur Minderung von identifizierten Informationssicherheitsrisiken

 

Anforderunge/Kenntnisse/Erfahrungen

  • Erste Erfahrungen in einer vergleichbaren Security Position, aber auch Erfahrungen im IT-Engineering-Betrieb können akzeptiert werden
  • Hochschulabschluss in Informatik oder vergleichbare technische Ausbildung
  • Relevante Arbeitserfahrung in den Bereichen Informationssicherheit, Sicherheitsrichtlinien, Sicherheitssysteme und Governance
  • Expertise im Business Continuity Management (BCM), IT-Risiko- und IT-Sicherheitsmanagement
  • Verständnis von  Sicherheitsarchitektur und technischen Plattformen
  • Erfahrung und ausgeprägtes Verständnis für IT-Infrastruktur und Netzwerk, Zugriffsmanagementsysteme und Windows / Active Directory, Linux, Datenbanken wie MS SQL, Oracle, DB2
  • ITIL-Zertifizierung in höheren Positionen
  • IT-Sicherheitszertifikate, die von Allianz Group IT Risk & Security offiziell anerkannt sind
  • Kenntnis der rechtlichen und regulatorischen Aspekte im Hinblick auf IT-Risiken und -Sicherheit
  • Analytische Denkweise und Anwendung von methodischen und konzeptionellen sowie Consultingfähigkeiten

 

Wünschenswerte Anforderungen/Kenntnisse/Erfahrungen

  • Fundierte Kenntnisse in Informationssicherheitsmanagement-Systemen und relevanten Industriestandards (insbesondere ISO2700x, PCI-DSS, COBIT)
  • CISM, ISO27001 Lead Implementier / Auditor, und optional CISSP-Zertifizierungen erwünscht

 

Die Allianz Group ist eine der am meisten vertrauten Versicherungs- und Vermögensverwaltungsgesellschaften der Welt. Die Betreuung unserer Mitarbeiter, ihrer Ambitionen, Träume und Herausforderungen macht uns zu einem einzigartigen Arbeitgeber. Gemeinsam können wir ein Umfeld schaffen, in dem sich jeder befähigt fühlt und das Vertrauen hat, zu forschen, zu wachsen und eine bessere Zukunft für unsere Kunden und die Welt um uns herum zu gestalten. 
Wir bei der Allianz glauben an eine vielfältige und integrative Belegschaft und sind stolz darauf, ein Arbeitgeber für Chancengleichheit zu sein. Wir ermutigen Sie, Ihr ganzes Selbst bei der Arbeit einzubringen, egal, wo Sie herkommen, wie Sie aussehen, wen Sie lieben oder woran Sie glauben.
Wir freuen uns daher über Bewerbungen unabhängig von ethnischer oder kultureller Herkunft, Alter, Geschlecht, Nationalität, Religion, Behinderung oder sexueller Orientierung.
Join us. Let's care for tomorrow.