Senior GRC Consultant 80-100% (m/w/d)
Date de publication :
08 mai 2024Taux d'activité :
80 – 100%Type de contrat :
Durée indéterminée- Lieu de travail :Au ZH
ensec bringt die Information Security von Unternehmen auf einen einheitlichen, sicheren Kurs. Mit unserem Team von über 30 Expert:innen bieten wir umfassende Dienstleistungen und innovative Technologien, in allen Bereichen der Informationssicherheit.
Wir sind auf der Suche nach einer engagierten und erfahrenen Fachkraft, die unsere Kunden dabei unterstützt, ihre Sicherheitsstandards auf höchstem Niveau zu halten. Als Senior GRC Consultant wirst du in einem anspruchsvollen Umfeld arbeiten und Unternehmen in allen Aspekten der Informationssicherheit professionell begleiten und beraten.
Unser Schlüssel zum Erfolg: Menschen wie Du, die mit ihrem Einsatz und Expertise unsere Kundschaft und unsere Mission weiter stärken.
Deine Hauptaufgaben:
- Beratung in den Bereichen Governance, Risk Management und Compliance
- Durchführen von Security Assessments und Analysen (Risikoanalysen, Business Impact Analysen, Analysen von Maturität/Reifegrad) und Begleitung der Umsetzung von Verbesserungsmassnahmen.
- Festlegen einer angemessenen Risikostrategie in enger Zusammenarbeit mit dem IT Management
- Unterstützung bei der Einführung oder Optimierung von Managementsystemen & Frameworks, Kontrollen, Reportings und Indikatoren (KPIs, KRIs)
- Du unterstützt unsere Kunden bei der Digitalisierung, Integration und Verbesserung des Informationssicherheits-Management-Systems (ISMS)
- Planung und Leitung von anspruchsvollen Projekten
- Presales Aktivitäten im Rahmen der Kundenbetreuung und Kundengewinnung
Das bringst du mit:
- Hochschulabschluss FH, ETH, Uni oder gleichwertige Ausbildung mit vertieften Kenntnissen in Informationssicherheit und Risikomanagement
- Langjährige Erfahrung in der externen Beratung von Unternehmen im Bereich der Informationssicherheit, dies mindestens in den letzten 3 Jahren
- Erfahrungen in einem oder mehreren Bereichen der Informationssicherheit, wie Netzwerksicherheit, Anwendungssicherheit, Datensicherheit, Security Governance & Compliance
- Bereits umgesetzte Security & Risk Frameworks, sowie fundiertes Knowhow von gängigen Standards wie NIST, ISO 27xxx, COBIT, ITIL, IKT-Minimalstandard etc.
- Du bist in der Lage, Aufgaben eines Data Protection Officers oder CISOs zu übernehmen oder diese beratend zu unterstützen
- Kenntnisse in IT-Sicherheitsarchitekturen, Risikomanagement und Konzeptionierung
- Gute Kenntnisse der aktuellen gesetzlichen und regulatorischen Anforderungen in den Bereichen IT-Sicherheit & Risikomanagement
- Praxiskenntnisse in Compliance-Themen, Datenschutz, BCM, IAM
- Sicheres Auftreten sowie gute Kommunikations- und Präsentationsfähigkeiten
- Sehr gute schriftliche und mündliche Ausdrucksweise in Deutsch und Englisch
- Einschlägige Zertifizierungen/Diplome von Vorteil (ISO, ISACA etc.)
- Bereitschaft zur Reisetätigkeit innerhalb der Schweiz
Was bieten wir Dir:
- Dynamische und offene Unternehmenskultur mit flacher Hierarchie
- Dein Wissen und deine berufliche Weiterentwicklung sind uns wichtig - Wir unterstützen deine Fortbildung
- Faire Gehälter mit tollen Zusatzleistungen: Wir übernehmen deinen gesamten BVG-Beitrag, bieten eine private Unfallversicherung, 1.Klasse-GA oder Firmenwagen, Mobiltelefon inkl. Abo – um nur einige zu nennen.
- Regelmässige Mitarbeiterevents, um den Austausch und den Zusammenhalt zu stärken
- Flexible Arbeitszeitmodelle (Arbeitszeitanteile, zusätzliche Urlaubstage usw.)
- Möglichkeit für Homeoffice-Tage
- 5 Wochen bezahlten Urlaub
Wir akzeptieren keine Dossiers von Personaldienstleistern, mit welchen wir keine Zusammenarbeit vereinbart haben. Eingereichte CVs werden kommentarlos gelöscht.