Security Architect (m/w/d)

Darauf kannst du dich freuen.

Die Digitalisierung des Schweizer Schienennetzes schreitet mit dem neuen Traffic Management System voran und erhöht die Anforderungen an die Informationssicherheit. Als Cyber Security Architekt gestaltest und implementierst du massgeschneiderte Sicherheitslösungen für die Digital Solution Trassen, sorgst mit einem risikobasierten Ansatz dafür, dass Daten und IT‑Services geschützt sind, und treibst die strategische Weiterentwicklung der Informationssicherheit voran.

Das kannst du bewegen.

• Für rund 150 Anwendungen übernimmst du die Koordination und operative Unterstützung der Informationssicherheit und sorgst so für verlässlichen Schutz im Alltag.
• Als zentrale Anlaufstelle vertrittst du die Cyber‑Security‑Interessen gegenüber allen Stakeholdern und beantwortest sicherheitsrelevante Anfragen kompetent und lösungsorientiert.
• Bei der Umsetzung von Cyber‑Security‑Massnahmen - von Security‑Scans über Penetration‑Tests bis hin zum Schwachstellenmanagement - begleitest du die Aktivitäten, stellst Schutzbedarfs‑ und Risikoanalysen sicher, führst sie durch und prüfst die Ergebnisse, um daraus wirkungsvolle Massnahmen abzuleiten.
• Teams und System‑Architekturen berätst du in Sicherheitsfragen, prüfst Fachkonzepte und kontrollierst die Einhaltung nicht‑funktionaler Security‑Anforderungen und -Prinzipien.
• Durch gezielte Schulungen stärkst du die Security‑Awareness und stellst sicher, dass Security‑Spezialistinnen und -Spezialisten in den Teams aktiv bei der Identifikation und Reduktion von Risiken mitwirken.
• Die Dokumentation und Rückverfolgbarkeit sicherheitsrelevanter Entscheidungen gewährleistest du, unterstützt bei zulassungsrelevanter Software und treibst die kontinuierliche Weiterentwicklung der Cyber‑Security voran.

Das bringst du mit.

• Verantwortung zu übernehmen und selbständig zu arbeiten ist wichtig, damit Security‑Themen proaktiv vorangetrieben und verlässliche Entscheidungen getroffen werden können.
• Eine höhere Fachausbildung in Informatik oder eine verwandte Studienrichtung bildet die solide Basis für die technische Expertise, die diese Rolle erfordert.
• Fundierte Kenntnisse in Informationssicherheit, Cyber‑Security und ISO 27001 sind erforderlich, um Sicherheitsanforderungen fachgerecht beurteilen und umsetzen zu können.
• Nachweisbare Erfahrung in Konzeption, Planung, Realisierung und Implementierung sicherheitsspezifischer Lösungen für Infrastruktur und Software sorgt dafür, dass technische Massnahmen praktisch umsetzbar und wirkungsvoll sind.
• Praxis mit agilen Vorgehensweisen wie Kanban, Scrum oder SAFe ermöglicht die effiziente Integration von Security‑Arbeit in moderne Entwicklungsprozesse.
• Gute Deutsch‑ und Englischkenntnisse (mind. B2) sind notwendig, damit fachliche Inhalte und Entscheidungen klar kommuniziert werden können.