Beschreibung
Cyber Security Architekt | Bern | Bank | 80-100% | Ab sofort für 6 Monate mit Option auf VerlängerungAufgabenbeschreibung
Governance, Risk & Compliance Management
Definieren Prozessen, Richtlinien, Konzepten im Security Bereich
Erkennen und Bewerten der Risiken von IT-Systemen und Applikationen und initiieren der entsprechenden Sicherheitsmassnahmen
Kenntnisse spezifischer Normen, Standards & Security Frameworks. (ISO/IEC 2700x, BSI, NIST, CSA,CAIQ, OWASP, ua.)
Kenntnisse von Architektur-Frameworks wie TOGAF, COBIT
Erfahrung im Umgang mit ITIL-Service- und Betriebsprozessen
Erfahrung im Umgang mit Compliance-Themen (ISAE-3402, SOC 2, FINMA, PSD/2, GDPR/DSGVO ua.)
Application & Interface Security
Einführen «Security by Design» Massnahmen in den frühzeitigen Phasen der SW-Projekte basierend auf Standards wie OWASP
Regelmässiges Update der «Application Security» Dokumentation (Application Security Design, «Secure Coding» Richtlinien)
Erfahrungen aus agilen Softwareentwicklungsprojekten (De vSec OPS)
Erfahrung im Konzipieren/Implementieren von Sicherheitsmassnahmen in Web- Anwendungen, Datenbanken und Netzwerke
Erfahrung im Durchführen von Security Tests von Web Anwendungen (OWASP oä.)
Data Security & Information Lifecycle Management
Unterstützung bei der Umsetzung der Datenschutzrichtlinien (GDPR/DSGVO,…)
Mitarbeit beim Data Protection Impact Assesment (DPIA) und der Klassifizierung von Daten nach Sicherheitsrelevanz (Zonenkonzept)
Sicherstellung der Kompatibilität der Datenhaltung mit den gesetzlichen Vorgaben
Kenntnisse von Data Tokenization, Data Masking, Data Encryption
Infrastructure & Virtualization Security
Erstellung der Sicherheitskonzepte für virtuelle Systeme
Projekterfahrung im Bereich Hyperconverged Infrastructure, Docker, Kubernetes, OpenShift, ua.
Identity & Access Management (IAM)
Definieren von Anforderungen and das IAM
Festlegung des IAM-Architekturdesigns
Kenntnisse von Identity & (Privileged) Account Mgmt, Authentication Mgmt, Access Mgmt
Cyber Defense & Security Orchestration
Erstellung von Konzepten bezüglich
Security Monitoring / Analytics
Vulnerability Management
Security Incident Response & Remediation Mgmt
Musskriterien
Mehrjährige Erfahrung (>5 Jahre) als IT-Security Architect im Versicherungs- / Finanzindustrie
Sicherheits-Zertifizierung (CISP,CISA, CISM, CCSP oä.)
Sehr gute Kenntnisse von Cloud–Architekturen und virtualisierten Systemen
Erfahrung im Umsetzen von Security-Prinzipien wie Security in Depth, Security by Design, Separation of Duties , Shared Responsibility
Erfahrung im Bereich Kundengovernance, Vertretung von Security-Projekten gegenüber dem Kunden
Verhandlungssichere Deutsch- und fliessende Englischkenntnisse
Pensum: 80-100%