Diesen Beitrag kannst du leisten

• Sicherheits-Vorgaben und -Richtlinien in einem dynamischen Umfeld sowie übergreifende Sicherheitsthemen erarbeiten, pflegen und überprüfen
• In Sicherheitsdisziplinen (inkl. ISMS BIT nach ISO/IEC 27001) beratende/prüfende Funktionen insbesondere mit Fokus auf die Hauptabteilung Defence Platform (DP) einnehmen, welche sich auf IKT Unterstützung der operationellen und unternehmerischen Fähigkeiten der Armee sowie des übrigen Sicherheitsverbunds Schweiz konzentriert
• Audits/Sicherheitskonformitätsprüfungen im Rahmen von Projekten und agilen Vorhaben planen, durchführen sowie begleiten und Erstellen von Sicherheitsbefunden/Risikoanalysen
• Aufgaben in Secure Software Development Lifecycle (SSDLC) und DevSecOps/Security in CI/CD-Pipelines beraten und prüfen

• Mitgestalten und Betreuen von Ausbildungsprogrammen/Schulungen für dezentrale Sicherheitsrollen (Cyber-Champions) sowie der Community of Practice Security (CoPS); Unterstützen von Security Awareness Kampagnen im BIT

Das macht dich einzigartig

• Hochschul- oder Fachhochschulabschluss mit Weiterbildung in der Security-Domäne (z. B. CISSP, CISA, CISM, CRISC, CAS/MAS Information Security, ISO/IEC 27001 Lead-Auditor) oder vergleichbarem Werdegang
• Sehr gutes Know-how in Informationssicherheit und deren Frameworks (OWASP TOP10, CIS, ISO/IEC 27001) sowie vom Zero-Trust Sicherheitsmodell und Cloud-Security (Virtualisierung, Container, OnPrem/Hybrid/Public Cloud)
• Ausgewiesene Erfahrungen in Secure Software Development Lifecycle (SSDLC), DevSecOps-Praktiken und Integration von Security in CI/CD-Pipelines
• Zielorientiert, initiativ und durchsetzungsstark; analytische, vernetzte Denkweise, konzeptionelle Fähigkeiten sowie Verständnis des Scaled Agile Frameworks und Integration von Security-Anforderungen
• Engagierte und offene (Team-)Persönlichkeit mit hoher Wirkungskompetenz; fähig, komplexe Zusammenhänge einfach darzustellen und mit verschiedenen Anspruchsgruppen zu kommunizieren
• Stilsichere Kenntnisse einer Amtssprache und gute Kenntnisse einer zweiten sowie des Englischen

Auf den Punkt gebracht

Du arbeitest selbstständig an vielfältigen Herausforderungen, um die Sicherheit im BIT und der Bundesverwaltung zu erhöhen. Hilf mit, die Sicherheitsanforderungen von Anfang an in neue Arbeitsverfahren und Technologien einzubringen (Security by Design) und sorge damit für eine sichere digitale Schweiz.