Job Informationen

Arbeitsort: Urdorf, vor Ort, mit zusätzlicher Option auf Homeoffice Pensum: 80-100% Aufgaben: Security Governance & Strategie: Unternehmensweite Security-Strategie: Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschäftsführung und IT-Leitung Security Governance Framework: Etablierung pragmatischer Sicherheitsstandards und -prozesse, die zu unserer Unternehmensgrösse passen Risikomanagement: Erweiterung des risikobasierten Security-Ansatzes auf Geschäftsführungsebene in die verschiedenen Bereiche, mit Fokus auf geschäftskritische Assets und Prozesse Compliance & Regulatorik: Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnötige Überregulierung Projekt-Security & Stakeholder Management: Security in IT-Projekten: Sicherstellung von Security-Anforderungen in allen IT-Projekten – sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR) Partner & Vendor Management: Security-Bewertung und -Steuerung von externen IT-Dienstleistern und Lösungspartnern der Fachabteilungen Cross-funktionale Zusammenarbeit: Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablieren Security Quality Gates: Definition und Überwachung von Security-Checkpoints in Projekten Führung & Organisation: Security Awareness: Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte Sensibilisierung Reporting & Kommunikation: Regelmässige Security-Updates an Geschäftsführung und relevante Stakeholder Profil: Mehrjährige Erfahrung in einer Security-Führungsrolle oder vergleichbaren Position (mindestens 5 Jahre) Solides technisches Verständnis der IT-Security, um fundierte strategische Entscheidungen treffen zu können Erfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelständischen Unternehmen Projekt- und Stakeholder-Management: Bewiesene Fähigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzen Deutsch und Englisch fliessend in Wort und Schrift für die Zusammenarbeit mit internen und externen Partnern Relevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter Kenntnisse Französischkenntnisse von Vorteil (Standort Thônex) Erfahrung im Gesundheitswesen oder mit regulierten Umgebungen Kenntnisse in Vendor Risk Management und Third-Party Security

Benötigte Skills

• SAQ
• Deutsch
• Englisch
• Französisch
• Gesundheitswesen
• Compliance
• Management / Führung
• Projektleitung
• Risk Management
• Security
• Senior
• Strategie
• CISSP
• CISM