Als schweizweit führendes Unternehmen schafft Ergon aus Digitalisierungstrends einzigartigen Kundennutzen – von der Idee bis zum Markterfolg. Ergon vereint Technologie-, Security- und Business-Kompetenzen und realisiert «smarte» Lösungen für komplexe Anforderungen.
Der Airlock Secure Access Hub ist die Sicherheitslösung von Ergon. Airlock sorgt für sicheres Access Management und verhindert Angriffe auf APIs und Webanwendungen. Neben IAM und Application Protection beschäftigen wir uns mit Themen wie Self-Sovereign Identities, Machine Learning, Kubernetes oder Infrastructure-as-Code.
Ergon wurde 1984 gegründet und beschäftigt über 400 Mitarbeiter:innen. Wir pflegen eine offene Firmenkultur. Wir leben Eigenverantwortung, Mitwirkung und offenen Austausch. Die Ergon-Kultur bedeutet, mit Gleichgesinnten zu arbeiten. Die Leidenschaft, mit Fachwissen das beste Resultat zu erzielen, vereint uns.
Was du mit uns bewegst
Als Anbieter von Sicherheitslösungen hat Cybersecurity bei uns einen besonderen Stellenwert. In deiner Funktion als IT Security Officer übernimmst du eine Schlüsselposition: Du sorgst dafür, dass der Airlock Secure Access Hub höchsten Sicherheits-, Compliance- und Qualitätsstandards entspricht.
In Zusammenarbeit mit dem CISO bist du für die Sicherstellung höchster Security-Standards unserer Produkte verantwortlich.
Zur Erfüllung regulatorischer und interner Anforderungen erstellst du Sicherheitskonzepte und -richtlinien und begleitest die DevOps-Teams als Experte und Berater bei deren Umsetzung.
Die systematische Analyse, Umsetzung und Nachweisführung relevanter regulatorischer Anforderungen, insbesondere FINMA, CRA und NIS-2, stellst du sicher.
Externe Audits und Prüfungen, beispielsweise nach ISAE 3000, bereitest du vor, koordinierst die beteiligten Stakeholder und begleitest die Durchführung sowie die Nachbearbeitung.
Im Rahmen des Risikomanagements erfasst und bewertest du Risiken und erarbeitest bei Bedarf geeignete Massnahmen zu deren Bewältigung.
Durch die fortlaufende Überprüfung der Wirksamkeit und Angemessenheit unserer Richtlinien und Massnahmen sorgst du für die kontinuierliche Verbesserung unserer Informationssicherheit.
Gemeinsam mit den DevOps-Teams erstellst und pflegst du Bedrohungsmodelle und leitest die daraus erforderlichen Massnahmen ab.
Das bringst du schon mit
Abgeschlossenes Studium (ETH/FH/Uni) der Informatik oder eine vergleichbare Ausbildung auf Stufe HF.
Umfassendes Verständnis von Informationssicherheit und Interesse, dieses Wissen laufend zu vertiefen.
Nachweisbare Kompetenz im Aufbau und Betrieb von Informationssicherheits-Managementsystemen (ISMS) sowie im Umgang mit Standards der ISO/IEC-27000-Familie.
Erfahrung in der Umsetzung regulatorischer Anforderungen und Compliance-Vorgaben, vorzugsweise im Umfeld FINMA, CRA oder NIS-2.
Know-how in Cloud Security und im sicheren Betrieb von Cloud-Services von Vorteil.
Erfahrung im Auditumfeld, insbesondere bei der Vorbereitung und Begleitung von Prüfungen nach ISAE 3000, ISO 27001 oder vergleichbaren Standards, von Vorteil.
Anerkannte Zertifizierungen wie CISSP, CISM, CASP+ oder CCSP sind willkommen.
Sehr gute Deutsch (C2) und Englisch (C1) Kenntnisse
M, w oder d? Egal. Wir möchten die richtige Person für unsere offene Stelle finden, unabhängig deines Geschlechts.
Noch Fragen
Eva Felsberg, Lead Talent Acquisition Manager, steht dir bei Fragen gerne unter +41 44 578 55 57 oder jobs@ergon.ch zur Verfügung.
Für diese Position nehmen wir keine Dossiers von externen Dienstleistern an.
Deine Vorteile
Im Herzen Zürichs und/oder bei dir
Unsere Ergonianer:innen geniessen dank Homeoffice grosse Flexibilität, kommen aber auch gerne in die Büros der drei Standorte rund um den Stadelhofen.
Weiterbildungsbudget
Erweitere & vertiefe dein Wissen mit deinem flexiblen Weiterbildungs-Kontingent, das du für Konferenzen, Lektüre, Coachings oder Kurse einsetzen kannst.
2 Wochenendausflüge
Ab in die Schweizer Berge. Am Ski-Weekend sind wir unter uns Ergonianer:innen, während im Herbst auch unsere Liebsten dabei sind.
Autonome Teams
Unsere Teams tragen hohe Eigenverantwortung & entscheiden selbst, wie sie Projekte möglichst kostenbewusst, benutzerfreundlich und sicher umsetzen.
Flexible Jahresarbeitszeit
Frühaufsteher:in? Nachtschwärmer:in? Pass deine Arbeitszeit deinen Wünschen an. Abgestimmt mit Kunde & Team ist vieles möglich.
International Remote Work
Neue Umgebung, neue Ideen: Verlege deinen Arbeitsplatz für 10 Tage pro Jahr an einen anderen Ort innerhalb der EU.
Wähle deine Hardware
Mach dich startklar für deinen (Home-) Office-Tag. Wähle aus unserer Palette dein Equipment, Betriebssystem & Co.
Überstundenkompensation auf allen Stufen
Aufgebautes Zeitguthaben kann bei uns jede:r als Freizeit kompensieren, egal ob Praktikant:in oder Geschäftsleitungsmitglied.
Transparentes Lohn- und Bonussystem
Transparenz gilt bei uns auch beim Geld: Deine Kolleg:innen kennen dein Gehalt und du ihres. Das schafft Vertrauen und verringert Missgunst.
Private Unfallversicherung bei BU & NBU
Ein Benefit, den du hoffentlich nie in Anspruch nehmen musst: Unfälle sind privat versichert.
Halbtax & Arbeitsweg-Zustupf
Egal ob mit Zug, Velo oder Auto: Bei uns erhältst du einen Beitrag für den Arbeitsweg. Plus ein Halbtax-Abo geschenkt.
Gratis Drinks, Kaffee & Snacks
Brainfood oder Naschpause nötig? Ob süss oder salzig – unsere «Schoggischränke» bieten für jede:n etwas zur Stärkung.