Epistemisches Software Testing

Security-Lösungen

• Finanzlösungen
• Als schweizweit führendes Unternehmen schafft Ergon aus Digitalisierungstrends einzigartigen Kundennutzen – von der Idee bis zum Markterfolg. Ergon vereint Technologie-, Security- und Business-Kompetenzen und realisiert «smarte» Lösungen für komplexe Anforderungen
• Der Airlock Secure Access Hub ist die Sicherheitslösung von Ergon. Airlock sorgt für sicheres Access Management und verhindert Angriffe auf APIs und Webanwendungen. Neben IAM und Application Protection beschäftigen wir uns mit Themen wie Self-Sovereign Identities, Machine Learning, Kubernetes oder Infrastructure-as-Code
• Ergon wurde 1984 gegründet und beschäftigt über 400 Mitarbeiter:innen. Wir pflegen eine offene Firmenkultur. Wir leben Eigenverantwortung, Mitwirkung und offenen Austausch. Die Ergon-Kultur bedeutet, mit Gleichgesinnten zu arbeiten. Die Leidenschaft, mit Fachwissen das beste Resultat zu erzielen, vereint uns
• Als Anbieter von Sicherheitslösungen hat Cybersecurity bei uns einen besonderen Stellenwert. In deiner Funktion als IT Security Officer übernimmst du eine Schlüsselposition: Du sorgst dafür, dass der Airlock Secure Access Hub höchsten Sicherheits-, Compliance- und Qualitätsstandards entspricht
• In Zusammenarbeit mit dem CISO bist du für die Sicherstellung höchster Security-Standards unserer Produkte verantwortlich
• Zur Erfüllung regulatorischer und interner Anforderungen erstellst du Sicherheitskonzepte und -richtlinien und begleitest die DevOps-Teams als Experte und Berater bei deren Umsetzung
• Die systematische Analyse, Umsetzung und Nachweisführung relevanter regulatorischer Anforderungen, insbesondere FINMA, CRA und NIS-2, stellst du sicher
• Externe Audits und Prüfungen, beispielsweise nach ISAE 3000, bereitest du vor, koordinierst die beteiligten Stakeholder und begleitest die Durchführung sowie die Nachbearbeitung
• Im Rahmen des Risikomanagements erfasst und bewertest du Risiken und erarbeitest bei Bedarf geeignete Massnahmen zu deren Bewältigung
• Durch die fortlaufende Überprüfung der Wirksamkeit und Angemessenheit unserer Richtlinien und Massnahmen sorgst du für die kontinuierliche Verbesserung unserer Informationssicherheit
• Gemeinsam mit den DevOps-Teams erstellst und pflegst du Bedrohungsmodelle und leitest die daraus erforderlichen Massnahmen ab

Das bringst du schon mit

• Abgeschlossenes Studium (ETH/FH/Uni) der Informatik oder eine vergleichbare Ausbildung auf Stufe HF
• Umfassendes Verständnis von Informationssicherheit und Interesse, dieses Wissen laufend zu vertiefen
• Nachweisbare Kompetenz im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS) sowie im Umgang mit Standards der ISO/IEC-27000-Familie
• Erfahrung in der Umsetzung regulatorischer Anforderungen und Compliance-Vorgaben, vorzugsweise im Umfeld FINMA, CRA oder NIS-2
• Know-how in Cloud Security und im sicheren Betrieb von Cloud-Services von Vorteil
• Erfahrung im Auditumfeld, insbesondere bei der Vorbereitung und Begleitung von Prüfungen nach ISAE 3000, ISO 27001 oder vergleichbaren Standards, von Vorteil
• Anerkannte Zertifizierungen wie CISSP, CISM, CASP+ oder CCSP sind willkommen
• Sehr gute Deutsch (C2) und Englisch (C1) Kenntnisse
• M, w oder d? Egal. Wir möchten die richtige Person für unsere offene Stelle finden, unabhängig deines Geschlechts
• Lead Talent Acquisition Manager, steht dir bei Fragen gerne unter +41 44 578 55 57 oder zur Verfügung
• Für diese Position nehmen wir keine Dossiers von externen Dienstleistern an

Im Herzen Zürichs und/oder bei dir

• Unsere Ergonianer:innen geniessen dank Homeoffice grosse Flexibilität, kommen aber auch gerne in die Büros der drei Standorte rund um den Stadelhofen
• Weiterbildungsbudget
• Erweitere & vertiefe dein Wissen mit deinem flexiblen Weiterbildungs-Kontingent, das du für Konferenzen, Lektüre, Coachings oder Kurse einsetzen kannst

Autonome Teams

• Unsere Teams tragen hohe Eigenverantwortung & entscheiden selbst, wie sie Projekte möglichst kostenbewusst, benutzerfreundlich und sicher umsetzen
• Flexible Jahresarbeitszeit
• Neue Umgebung, neue Ideen: Verlege deinen Arbeitsplatz für 10 Tage pro Jahr an einen anderen Ort innerhalb der EU
• Überstundenkompensation auf allen Stufen
• Transparentes Lohn- und Bonussystem
• Transparenz gilt bei uns auch beim Geld: Deine Kolleg:innen kennen dein Gehalt und du ihres. Das schafft Vertrauen und verringert Missgunst

Private Unfallversicherung bei BU & NBU

• Ein Benefit, den du hoffentlich nie in Anspruch nehmen musst: Unfälle sind privat versichert
• Gratis Drinks, Kaffee & Snacks
• Brainfood oder Naschpause nötig? Ob süss oder salzig – unsere «Schoggischränke» bieten für jede:n etwas zur Stärkung
• Weitere Job-Angebote von Ergon