Für ein Mandat im Bereich Informationssicherheit wird eine erfahrene Fachperson gesucht. In dieser Rolle unterstützen Sie die verantwortliche Stelle bei der Umsetzung und Weiterentwicklung von Informationssicherheits-Anforderungen in Projekten und Fachbereichen. Der Einsatz erfolgt mandatlich mit flexiblem Pensum und hohem Remote-Anteil.

Aufgaben:

• Fachliche Unterstützung der Informationssicherheit unter Leitung der verantwortlichen Fachstelle
• Begleitung und Schulung von Applikationsverantwortlichen bei der Erstellung von ISDS-Konzepten sowie deren inhaltliche und formelle Prüfung. (Informationssicherheit und Datenschutz)
• Beratung zur Erreichung eines definierten Informationssicherheits-Levels für Applikationen
• Sicherstellung einer einheitlichen und zentralen Ablage der Sicherheitsdokumentation
• Prüfung und Einforderung angemessener Informationssicherheits-Klauseln in Verträgen
• Einfordern und Nachverfolgen von Massnahmen aus Schwachstellenanalysen, Pentests oder Audits
• Überpruefung von Berechtigungen sowie Sensibilisierung der betroffenen Personen
• Erstellung und Pflege von Übersichten und Cockpits (z.B. Excel) zu sicherheitsrelevanten Themen
• Bearbeitung und Nachverfolgung von Tickets
• Prüfung der Umsetzung von Richtlinien und Vorgaben zur Informationssicherheit

Anforderungen:

• Abgeschlossene tertitäre Informatik-Ausbildung (FH, Universität oder gleichwertig)
• Alternativ Abschluss in einem verwandten Gebiet mit nachgewiesenen vertieften IT-KenntnissenAus- oder Weiterbildung im Bereich Informationssicherheit, Risikomanagement oder vergleichbar

• Mehrjährige praktische Erfahrung in der Softwareentwicklung, Softwarebeschaffung oder einer vergleichbaren IT-nahen Tätigkeit
• Erfahrung in der Zusammenarbeit mit Fachbereichen und Applikationsverantwortlichen von Vorteil

Erforderlich:

• Fundierte Kenntnisse zu Web- und Desktop-Applikationen (Web, API, Datenbanken, Netzwerke)
• Kenntnisse in Authentifizierung und Autorisierung (z.B. SSO, OpenID Connect, MFA, RBAC)
• Praktisches Verständnis von Informationssicherheit auf technischer und organisatorischer Ebene

Von Vorteil:

• Cloud / SaaS, Backup & Recovery, Audit-Logs, DevSecOps, Container, Virtualisierung
• BSI IT-Grundschutz, ISO 27001, IKT-Minimalstandards oder NIST CSF
• Grundlegende Kenntnisse in Kryptographie
• Business Continuity Management (BCM)
• Erfahrung mit GRC-Tools

Generelle Rahmenbedingungen:

• Pensum: kurzfristig ca. 40 %, langfristig ca. 20 %
• Arbeitsort zu Beginn: Remote / online
• Arbeitsort künftig: je nach Raumsituation Homeoffice oder zentral gelegener Standort in Aarau