Job Detail

Home / Details

Information Security Officer für Assessments & IT Risk Mgmt. sowie Datensicherheit 60-100%

Inseriert am: 09.04.2021
per 1. September 2021 oder nach Vereinbarung

Ihre Hauptaufgaben



  • Verantwortung für Information Security Assessment (ISA): Schutzbedarfsanalyse, Risk- & Control Assessment

  • Business Owner Information Security Assessment Toll (Risk2Value von Avedos)

  • Durchführung IT Security Risk Assessments: Risikoidentifikation innerhalb der IT Organisationen

  • Durchführung von Kontrollen z.B. hinsichtlich Patching, Back-up Mgmt, IAM, Live-Cycle Mgmt, Change Mgmt, Test Mgmt., Supply Mgmt etc.

  • Kontrolle der Umsetzung von Massnahmen aus Assessments

  • Auswertung der Assessments und Aufbereitung der Reports / Aufbereitung Key Risk Indicators

  • Beurteilung von Vorhaben und Projekten hinsichtlich Informationssicherheit

  • Abnahme von Sicherheitsbeurteilungen und Sicherheitskonzepten in Zusammenarbeit mit der IT

  • Protokollführung Information Security Board (ISB)

  • Überwachung der Einhaltung von Auflagen aus den Sicherheitsbeurteilungen

  • Treffen von Massnahem zur Data Leakage Prevention

  • Treffen von Massnahmen hinsichtlich Insider Threat Management

  • Unterstützung der Analysten des Security Operating Centers


Ihr Profil



  • Höhere Ausbildung: Fachhochschule oder universitärer Abschluss ggf. Zertifizierungen wie CISSP, CISM, BSI usw.

  • Sehr Breites- und sehr tiefes Verständnis über Informationssicherheit und Risikomanagement

  • Fundierte Kenntnisse des Datenschutzes (ZH-IDG, CH-DSG, EU-DSGVO)

  • Sehr gute Kenntnisse und Erfahrung hinsichtlich der gängigen Informationssicherheits-Standards (ISO 27000-Famile, NIST, COBIT usw.)

  • Erfahrung hinsichtlich Informationssicherheit im IT- und OT-Umfeld

  • Sehr gute Deutsch und gute Englisch Kenntnisse in Schrift und Sprache

  • Fähigkeit über verschiedene Hierarchiestufen zu kommunizieren

  • Teamfähigkeit, Lösungsorientiertes-Denken, Sozialkompetenz und die Bereitschaft sein Wissen zu erweitern und zu vertiefen

  • Bereitschaft ausserhalb der Bürozeiten zur Unterstützung des Security Operating Centers Pikettdienst zu leisten


Unser Angebot

Die Abteilung Informationssicherheit mit dem dazugehörigen Security Operating Center (SOC) rapportiert an den Chief Information Security Officer im Stab der Spitaldirektion. Sie übernehmen eine zentrale Rolle im Team und können ihre Fähigkeiten und Erfahrungen einsetzen. Wir bieten Ihnen Freiraum für Ideen und aktive Mitgestaltung beim Aufbau der Abteilung. Mehr

Weitere Auskünfte

Für weitere Informationen zur Stelle, steht Ihnen Herr Erik Dinkel, CISO, gerne zur Verfügung. +41 43 253 05 83

Wir freuen uns auf Ihre Bewerbung

Ralph Weller

HRM Recruiting

Details



Quick Links