Chief Information Security Officer (CISO) Die Ärztekasse Genossenschaft ist eines der führenden Unternehmen in der Praxisadministration. Mit unseren umfassenden Dienstleistungen unterstützen wir Ärztinnen und Ärzte, Gruppenpraxen sowie weitere Leistungserbringer im Gesundheitswesen bei ihren täglichen administrativen Aufgaben und setzen auf höchste Sicherheitsstandards in unserer IT.
Nachdem wir die Funktion des CISO bislang als externen Service genutzt haben, möchten wir diese Schlüsselrolle nun intern verankern und suchen einen durchsetzungsstarken und kooperativen CISO mit Führungs- und Governance-Fokus, der unsere Security-Strategie vorantreibt und dabei die Balance zwischen notwendiger Sicherheit und praktischer Umsetzbarkeit findet. Als direkt der Geschäftsführung unterstellte Person arbeiten Sie eng mit dem Head of IT Security und dessen Security Operations Team (3 Personen) sowie den Fachabteilungen zusammen.
Sie sind ein pragmatischer Gestalter, der Security-Anforderungen business-orientiert umsetzt und Security als Enabler versteht. Mit Ihrer Fähigkeit die Sprachen der technischen Teams und der Geschäftsführung zu sprechen, gelingt es Ihnen beide Welten zu verbinden und setzen Sicherheit durch Überzeugung statt durch Zwang durch.
Ihre konkreten Aufgaben Security Governance & Strategie
Unternehmensweite Security-Strategie : Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschäftsführung und IT-Leitung
Security Governance Framework : Etablierung pragmatischer Sicherheitsstandards und -prozesse, die zu unserer Unternehmensgrösse passen
Risikomanagement : Erweiterung des risikobasierten Security-Ansatzes auf Geschäftsführungsebene in die verschiedenen Bereiche, mit Fokus auf geschäftskritische Assets und Prozesse
Compliance & Regulatorik : Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnötige Überregulierung
Projekt-Security & Stakeholder Management
Security in IT-Projekten : Sicherstellung von Security-Anforderungen in allen IT-Projekten – sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR)
Partner & Vendor Management : Security-Bewertung und -Steuerung von externen IT-Dienstleistern und Lösungspartnern der Fachabteilungen
Cross-funktionale Zusammenarbeit : Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablieren
Security Quality Gates : Definition und Überwachung von Security-Checkpoints in Projekten
Führung & Organisation
Security Awareness : Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte Sensibilisierung
Reporting & Kommunikation : Regelmässige Security-Updates an Geschäftsführung und relevante Stakeholder
Ihr Profil – Führungserfahrung mit praktischem Hintergrund
Mehrjährige Erfahrung in einer Security-Führungsrolle oder vergleichbaren Position (mindestens 5 Jahre)
Solides technisches Verständnis der IT-Security, um fundierte strategische Entscheidungen treffen zu können
Erfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelständischen Unternehmen
Projekt- und Stakeholder-Management : Bewiesene Fähigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzen
Deutsch und Englisch fliessend in Wort und Schrift für die Zusammenarbeit mit internen und externen Partnern
Relevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter Kenntnisse
Französischkenntnisse von Vorteil (Standort Thônex)
Erfahrung im Gesundheitswesen oder mit regulierten Umgebungen
Kenntnisse in Vendor Risk Management und Third-Party Security
Unser Angebot
Strategische Gestaltungsrolle : Direkte Berichtslinie zur Geschäftsführung mit echtem Einfluss auf die Unternehmensentwicklung
Etabliertes Security-Team : Sie übernehmen ein funktionierendes Security Operations Team und können auf bestehende Expertise aufbauen
Cross-funktionale Wirksamkeit : Ihre Security-Strategie prägt alle Bereiche des Unternehmens
Work-Life-Balance : 80-100% Pensum möglich
Flexible Arbeitsgestaltung : Homeoffice-Möglichkeit und moderne Arbeitsplätze in Urdorf oder Thônex
Sinnstiftende Tätigkeit : Sie schützen sensible Gesundheitsdaten und unterstützen das Schweizer Gesundheitswesen
Interessiert? Wenn Sie sich in dieser strategischen Rolle mit praktischem Hintergrund wiederfinden und Lust haben, Security als Business Enabler zu positionieren, freuen wir uns auf Ihre Bewerbung. Zeigen Sie uns, wie Sie Security-Governance erfolgreich in einem mittelständischen Umfeld umgesetzt haben.
Standorte : Urdorf (ZH) oder Thônex (GE)
Pensum : 80-100%
#J-18808-Ljbffr