Cloud Security Architect

8001 Zürich, ZH, Switzerland

Job Description

Die Rolle erfordert eine Aufteilung der operativen und projektbezogenen Aufgaben, die f\\xc3\\xbcr die Wartung und Sicherung unseres Mandanten genutzten Cloud- und On-Premise-Dienste erforderlich sind. \\n
\\n
Das globale Team f\\xc3\\xbcr Informationssicherheit und Infrastruktur besteht aus Mitgliedern, die \\xc3\\xbcber f\\xc3\\xbcnf europ\\xc3\\xa4ische Standorte verteilt sind, was die Interaktion mit Kollegen und die F\\xc3\\xa4higkeit, national und europaweit zu reisen, zu einer wichtigen Voraussetzung macht. Die Art der Aufgabe bringt es mit sich, dass man teilweise ausserhalb der normalen B\\xc3\\xbcrozeiten arbeitet, so dass Flexibilit\\xc3\\xa4t bei den Arbeitszeiten ebenfalls unerl\\xc3\\xa4sslich ist. \\n
\\n
Aufgaben \\n
\\n
\\n
  • \\n
  • Entwicklung und Aufrechterhaltung eines Prozesses zur Einhaltung von Sicherheitsvorschriften, der die Unternehmung in die Lage versetzt, Sicherheitsl\\xc3\\xb6sungen und -funktionen zu entwickeln und zu implementieren, die klar auf die gesch\\xc3\\xa4ftlichen, technologischen, bedrohlichen und kundenspezifischen Faktoren abgestimmt sind.\\n
  • Unterst\\xc3\\xbctzung bei der Entwicklung von Sicherheitsstrategiepl\\xc3\\xa4nen und Roadmaps auf der Grundlage solider Unternehmensarchitekturverfahren\\n
  • Unterst\\xc3\\xbctzung bei der Entwicklung der Sicherheitsarchitektur (z. B. Modelle, Vorlagen, Standards und Verfahren), die f\\xc3\\xbcr die Nutzung von Sicherheitsfunktionen in Projekten und Abl\\xc3\\xa4ufen verwendet werden k\\xc3\\xb6nnen, sowie Gew\\xc3\\xa4hrleistung der Einhaltung der Grunds\\xc3\\xa4tze \"Security by Design\" und \"Privacy by Design\\n
  • \\xc3\\x9cber\\xc3\\xbcfung und Anpassung dem stetig ver\\xc3\\xa4nderndem digitalen Gesch\\xc3\\xa4ftsumfeld und der Bedrohungslage. Sie stellen sicher, dass diese forlaufenden Anpassungen in den Pl\\xc3\\xa4nen f\\xc3\\xbcr die Sicherheitsstrategie und den Architekturstrukturen angemessen ber\\xc3\\xbccksichtigt werden.\\n
  • Teilnahme an Anwendungs- und Infrastrukturprojekten sowie an kommerziellen Produkt-/Prozessentwicklung, in \\xc3\\x9cbereinstimmung mit den Sicherheitsarchitekturen\\n
  • Dokumentation und Sicherstellung der Einhaltung vereinbarter Basissicherheitskonfigurationsstandards f\\xc3\\xbcr Betriebssysteme (z. B. Betriebssystemh\\xc3\\xa4rtung), Netzwerksegmentierung, Identit\\xc3\\xa4ts- und Zugriffsmanagement (IAM) sowie Cyberprodukte und -dienste\\n
  • Dokumentieren und Sicherstellen der Einhaltung von Datenverschl\\xc3\\xbcsselung und Tokenisierung in der Organisation, basierend auf den Datenklassifizierungskriterien der Organisation\\n
  • Durchf\\xc3\\xbchren oder Unterst\\xc3\\xbctzen von Bedrohungsmodellen f\\xc3\\xbcr Dienste und Anwendungen, die sich auf die mit dem Dienst oder der Anwendung verbundenen Risiken, Daten und Branchenfaktoren beziehen\\n
  • Validierung der IT-Infrastruktur und anderer Referenzarchitekturen im Hinblick auf bew\\xc3\\xa4hrte Sicherheitspraktiken und Empfehlung.\\n
  • \\xc3\\x9cberpr\\xc3\\xbcfung der Netzwerksegmentierung zur Gew\\xc3\\xa4hrleistung der geringsten Rechte f\\xc3\\xbcr den Infrastrukturzugang\\n
Qualifikation \\n
\\n
Mindestens 5 Jahre Erfahrung in einer \\xc3\\xa4hnlichen Funktion. \\n
\\n
\\n
  • \\n
  • Nachgewiesene F\\xc3\\xa4higkeit, strategisch Gesch\\xc3\\xa4fts-, Produkt- und technische Herausforderungen zu L\\xc3\\xb6sen\\n
  • Fundierte praktische Erfahrung in der Leitung der Entwicklung und des Einsatzes von Sicherheitsl\\xc3\\xb6sungen f\\xc3\\xbcr Unternehmen in gro\\xc3\\x9fem Massstab oder aktuelle praktische Erfahrung in den Bereichen Technologieinfrastruktur, Netzwerk, Compute, Storage und Virtualisierung\\n
  • Kenntnisse von IT-Sicherheitsstandards, bew\\xc3\\xa4hrten Verfahren, L\\xc3\\xb6sungen und Rahmenwerken wie CIS, NIST, BSI, ISO 2700x\\n
  • Erfahrung in der Erstellung, \\xc3\\x9cberpr\\xc3\\xbcfung und Verbesserung von IT-Sicherheitsstandarddokumenten\\n
  • Zertifzierung in einer relevanten Unternehmensarchitektur-Methodik (z. B. Zachman Framework, SABSA oder TOGAF) ist von Vorteil\\n
  • Kombinierte IT- und Sicherheitserfahrungen mit einem breiten Spektrum an Infrastruktur-/Netzwerk- und Multiplattform-Umgebungen\\n
  • Expertenwissen \\xc3\\xbcber Sicherheitsprobleme, -techniken und -auswirkungen auf allen bestehenden Computerplattformen, einschlie\\xc3\\x9flich Rechenzentrum, Netzwerken, Cloud (IaaS/PaaS/SaaS), Mikrodiensten und neuen/reifenden Technologien\\n
  • Fliessend Deutsch und Englisch\\n
Benefits \\n
\\n
Unser Mandant bietet eine Vielzahl an Benefits, wie bezahlte Weiterbildungen, flexible Arbeitszeitmodelle, gute Sozialleistungen usw. \\n
\\n
Wir freuen uns \\xc3\\xbcber Ihre vollst\\xc3\\xa4ndigen Bewerbungsunterlagen.

Beware of fraud agents! do not pay money to get a job

MNCJobs.ch will not be responsible for any payment made to a third-party. All Terms of Use are applicable.


Related Jobs

Job Detail

  • Job Id
    JD1623277
  • Industry
    Not mentioned
  • Total Positions
    1
  • Job Type:
    Full Time
  • Salary:
    Not mentioned
  • Employment Status
    Permanent
  • Job Location
    8001 Zürich, ZH, Switzerland
  • Education
    Not mentioned