Chief Information Security Officer; CISO , unbefristet, nach Vereinbarung

Position: Chief Information Security Officer (CISO) 80-100%, unbefristet, nach Vereinbarung

Die Ärztekasse Genossenschaft ist eines der führenden Unternehmen in der Praxisadministration. Mit unseren umfassenden Dienstleistungen unterstützen wir Ärztinnen und Ärzte, Gruppenpraxen sowie weitere Leistungserbringer im Gesundheitswesen bei ihren täglichen administrativen Aufgaben und setzen auf höchste Sicherheitsstandards in unserer IT.

Nachdem wir die Funktion des CISO bislang als externen Service genutzt haben, möchten wir diese Schlüsselrolle nun intern verankern und suchen einen durchsetzungsstarken und kooperativen CISO mit Führungs- und Governance-Fokus
, der unsere Security-Strategie vorantreibt und dabei die Balance zwischen notwendiger Sicherheit und praktischer Umsetzbarkeit findet. Als direkt der Geschäftsführung unterstellte Person arbeiten Sie eng mit dem Head of IT Security und dessen Security Operations Team (3 Personen) sowie den Fachabteilungen zusammen.

Sie sind ein pragmatischer Gestalter, der Security-Anforderungen business-orientiert umsetzt und Security als Enabler versteht. Mit Ihrer Fähigkeit die Sprachen der technischen Teams und der Geschäftsführung zu sprechen, gelingt es Ihnen beide Welten zu verbinden und setzt Sicherheit durch Überzeugung statt durch Zwang durch.

Ihre konkreten

Aufgaben Security Governance & Strategie

• Unternehmensweite Security-Strategie
  :
  Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschäftsführung und IT-Leitung
• Security Governance Framework
  :
  Etablierung pragmatischer Sicherheitsstandards und
  -prozesse, die zu unserer Unternehmensgrösse passen
• Risikomanagement
  :
  Erweiterung des risikobasierten Security-Ansatzes auf Geschäftsführungsebene in die verschiedenen Bereiche, mit Fokus auf geschäftskritische Assets und Prozesse
• Compliance & Regulatorik
  :
  Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnötige Überregulierung

Projekt-Security & Stakeholder Management

• Security in IT-Projekten
  :
  Sicherstellung von Security-Anforderungen in allen IT-Projekten – sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR)
• Partner & Vendor Management
  :
  Security-Bewertung und
  -Steuerung von externen IT-Dienstleistern und Lösungspartnern der Fachabteilungen
• Cross-funktionale Zusammenarbeit
  :
  Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablieren
• Security Quality Gates
  :
  Definition und Überwachung von Security-Checkpoints in Projekten

Führung & Organisation

• Security Awareness
  :
  Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte Sensibilisierung
• Reporting & Kommunikation
  :
  Regelmässige Security-Updates an Geschäftsführung und relevante Stakeholder

Ihr Profil – Führungserfahrung mit praktischem Hintergrund

• Mehrjährige Erfahrung in einer Security-Führungsrolle oder vergleichbaren Position (mindestens 5 Jahre)
• Solides technisches Verständnis der IT-Security, um fundierte strategische Entscheidungen treffen zu können
• Erfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelständischen Unternehmen
• Projekt- und Stakeholder-Management:
  Bewiesene Fähigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzen
• Deutsch und Englisch fliessend in Wort und Schrift für die Zusammenarbeit mit internen und externen Partnern
• Relevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter Kenntnisse
• Französischkenntnisse von Vorteil (Standort Thônex)
• Erfahrung im Gesundheitswesen oder mit regulierten Umgebungen
• Kenntnisse in Vendor Risk Management und Third-Party Security

Unser Angebot

• Strategische Gestaltungsrolle
  :
  Direkte Berichtslinie zur Geschäftsführung mit echtem Einfluss auf die Unternehmensentwicklung
• Etabliertes Security-Team
  :
  Sie übernehmen ein funktionierendes Security Operations Team und können auf bestehende Expertise aufbauen
• Cross-funktionale Wirksamkeit
  :
  Ihre Security-Strategie prägt alle Bereiche des Unternehmens
• Work-Life-Balance
  : 80-100% Pensum möglich
• Flexible Arbeitsgestaltung
  :
  Homeoffice-Möglichkeit und moderne Arbeitsplätze in Urdorf oder Thônex
• Sinnstiftende Tätigkeit
  :
  Sie schützen sensible Gesundheitsdaten und unterstützen das Schweizer Gesundheitswesen

Interessiert?

Wenn Sie sich in dieser strategischen Rolle mit praktischem Hintergrund wiederfinden und Lust haben, Security als Business Enabler zu positionieren, freuen wir uns auf Ihre Bewerbung. Zeigen Sie uns, wie Sie Security-Governance erfolgreich in einem mittelständischen Umfeld umgesetzt haben.

Standorte: Urdorf (ZH) oder Thônex (GE)

Pensum: 80-100%

#J-18808-Ljbffr