Informationssicherheitsverantwortliche:r​/ISV; engl. CISO

Überblick

Fokus Schulen, Gemeinden und Gesundheitswesen

Arbeitsort: vor Ort in Winterthur und flexibel mit Einsätzen bei Kundinnen und Kunden in der Deutschschweiz

Start: per sofort oder nach Vereinbarung |
Anstellung: unbefristet

Kontakt: impunix AG, Micha Strässler,

Du möchtest Organisationen konkret dabei unterstützen, ihre Informationen, Systeme und Personendaten wirksam zu schützen? Du arbeitest strukturiert, übernimmst Verantwortung und kannst komplexe Sachverhalte so erklären, dass sie im Alltag ankommen?

Als Informationssicherheitsverantwortliche:r / ISV (engl. CISO) begleitest du unsere Kundinnen und Kunden beim Aufbau, Betrieb und der Weiterentwicklung ihrer Informationssicherheit. Du arbeitest mit Geschäftsleitungen, Schulpflegen, Gemeindeverwaltungen, IT-Verantwortlichen, externen IT-Betreibern und Datenschutzverantwortlichen zusammen.

Du bringst mehrjährige Erfahrung in Informationssicherheit oder einem verwandten Bereich mit. Den Sektor Schule, Gemeinde oder Gesundheitswesen kennst du bereits oder du bist bereit, dich gezielt einzuarbeiten.

Du betreust mehrere Mandate parallel und bist regelmässig vor Ort bei Kundinnen und Kunden. Dazu gehören:

• Aufbau, Betrieb und Weiterentwicklung von Informationssicherheitsmanagementsystemen nach ISO/IEC 27001, BSI Grundschutz, NIST CSF oder vergleichbaren Standards
• Durchführung von Schutzbedarfsanalysen, Risikoanalysen, Gap Assessments und Rei-fegradbeurteilungen
• Koordination von Penetrationstests und technischen Sicherheitsüberprüfungen in Zusammenarbeit mit Ethical Hackern
• Erstellen und Überprüfen von Sicherheitsvorgaben, Weisungen, Konzepten zu Rollen und Berechtigungen sowie ISDS-Dokumentation
• Beurteilung von ICT-Umgebungen in Zusammenarbeit mit internen und externen IT-Betreibern
• Beratung von Mitarbeitenden, Führungspersonen, Schulpflegen, Gemeinderäten und Geschäftsleitungen
• Berichterstattung über den Stand der Informationssicherheit sowie notwendige Massnahmen und Entscheide
• Unterstützung bei Informationssicherheitsvorfällen und Schwachstellenmeldungen
• Planung und Umsetzung von Sensibilisierungsmassnahmen und Schulungen
• Begleitung von Projekten, damit sicherheitsrelevante Aspekte frühzeitig berücksichtigt werden

Persönlich

Du kommunizierst direkt und klar, auch wenn Themen noch offen sind. Du erkennst selbst, wo Handlungsbedarf besteht, und wartest nicht, bis dir jede Aufgabe vorgegeben wird. Du bist neugierig auf neue Themen und Organisationen, hältst Zusagen ein und begegnest Menschen auf Augenhöhe.

Fachlich

• Mehrjährige Erfahrung in Informationssicherheit, IT-Governance, IT-Risikomanagement, Datenschutz oder IT-Betrieb
• Kenntnisse von Standards wie ISO/IEC 27001, BSI Grundschutz, NIST CSF oder CIS Controls
• Verständnis für ICT-Infrastrukturen, Cloud-Dienste, Microsoft 365, Management von Identitäten und Berechtigungen sowie Netzwerke
• Sehr gute Deutschkenntnisse in Wort und Schrift
• Von Vorteil:
  Erfahrung im öffentlichen Sektor oder im Gesundheitswesen
• Von Vorteil:
  Zertifizierungen wie ISO 27001 Lead Implementer, CISSP, CISM oder CISA
• Interesse oder Erfahrung im Bereich Ethical Hacking, Penetration Testing und Schwachstellenanalyse mit Tools wie Kali Linux, OpenVAS/Greenbone, Nmap, Burp Suite, Metasploit oder vergleichbaren Werkzeugen von Vorteil

Wir übernehmen Verantwortung. Wir fragen nach, wenn wir etwas nicht verstehen. Und wir begegnen Menschen auf Augenhöhe, ob wir mit einer Schulpflege, einer IT-Leitung oder Mitarbeitenden ohne technischen Hintergrund sprechen.

Vertrauen entsteht nicht nur durch Fachwissen, sondern durch Verlässlichkeit, Klarheit und respektvolle Zusammenarbeit.

Impunix unterstützt mehr als 100 Organisationen in Datenschutz, Informationssicherheit und Recht. Unsere ISV-Mandate kommen insbesondere aus dem öffentlichen Umfeld, aus Schulen, Gemeinden, sozialen Institutionen und dem Gesundheitswesen. Wir helfen dabei, Risiken zu erkennen, Massnahmen umzusetzen und Mitarbeitende zu sensibilisieren.

• Sinnstiftende Mandate mit Wirkung für Bildung, Verwaltung und Gesundheitswesen
• Abwechslungsreiche Mandate mit viel Gestaltungsspielraum und direktem Kontakt zu Entscheidungsträgerinnen und Entscheidungsträgern
• Interdisziplinäres Team mit Fachwissen in Datenschutz, Informationssicherheit und Recht
• Flexible Arbeitsmodelle und moderne Arbeitsmittel
• Unterstützung bei Weiterbildungen und Zertifizierungen
• Kurze Wege, hohe Eigenverantwortung und eine offene Teamkultur

Dann freuen wir uns auf deine Bewerbung mit Lebenslauf und einem kurzen Text dazu, was dich an der Rolle reizt, was dich antreibt und weshalb du Informationssicherheit bei Schulen, Gemeinden und Gesundheitsorganisationen mitgestalten möchtest.