Information Security Manager (80–100%)
Die Gesundheitsdirektion des Kantons Zürich sorgt für eine sichere, qualitativ hochwertige und effiziente Gesundheitsversorgung. Informationssicherheit ist für uns eine strategische Kernaufgabe – mit klaren Standards, verbindlichen Richtlinien und vorausschauender Planung.
Zur Verstärkung unseres Teams suchen wir per sofort oder nach Vereinbarung, befristet für 1,5 Jahre, eine/n Information Security Manager/in, 80 – 100 %.
Ihre Aufgaben
* Aktive Mitgestaltung, Sicherstellung und kontinuierliche Optimierung der operativen Informationssicherheit im Rahmen der kantonalen Vorgaben für IT-Infrastruktur, Systeme und Daten der Gesundheitsdirektion
* Koordination und Bewältigung von sicherheitsrelevanten Vorfällen (Incident Response) in Zusammenarbeit mit dem kantonalen Zentrum für Cybersicherheit
* Mitarbeit beim Aufbau und der Pflege des ISMS, in enger Zusammenarbeit mit dem Team und unter klarer Abgrenzung der Verantwortlichkeiten
* Beratung und Unterstützung der Verwaltungseinheiten in allen Fragen der Informationssicherheit sowie fachliche Begleitung von Digitalisierungsprojekten mit dem Ziel, Sicherheitsanforderungen von Beginn an systematisch zu integrieren
* Erhebung und Pflege von Sicherheitsanforderungen in enger Abstimmung mit Fachbereichen und IT-Betrieb
* Vertretung der Interessen der Informationssicherheit in relevanten Gremien und Arbeitsgruppen
* Durchführung und Begleitung von Risikoassessments, Ableitung von Maßnahmen sowie Erkennung und Behebung von Schwachstellen in kritischen IT-Komponenten
Ihr Profil
* Studiengang (Bachelor oder Master) und mind. 3 Jahre relevante Berufserfahrung in der Informationssicherheit oder im sicherheitsrelevanten IT-Betrieb
* Fundierte Kenntnisse gängiger Sicherheitsframeworks und -standards (z. B. ISO 27001, NIST CSF, BSI IT‑Grundschutz)
* Erfahrung im Umgang mit Windows- und Microsoft‑365‑Umgebungen. Kenntnisse im Bereich Cloud‑Sicherheit (Azure, GovCloud) von Vorteil
* Zertifizierung in der Informationssicherheit (CISSP, CISM, CRISC, CAS/MAS Information Security) erwünscht
* Strukturierte, selbstständige Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln
* Teamorientierte Persönlichkeit mit Bereitschaft, sich aktiv einzubringen
* Erfahrung in der Zusammenarbeit mit Gremien und Stakeholdern sowie idealerweise im Verwaltungsumfeld
* Sehr gute Deutschkenntnisse (mind. Niveau C1); Englischkenntnisse im fachlichen Kontext von Vorteil
Was wir bieten
* Sinnstiftende Tätigkeit im öffentlichen Gesundheitswesen mit direktem Einfluss auf die Sicherheit sensibler Daten und Systeme
* Kollegiales, professionelles Umfeld mit flachen Hierarchien und Gestaltungsspielraum
* Moderne Arbeitsplätze an zentraler Lage (Zürich HB), flexible Arbeitszeiten und Möglichkeit für mobiles Arbeiten
* Anstellungsbedingungen gemäß kantonalen Personalrecht
#J-18808-Ljbffr