Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
FĂĽr Unternehmen Auf einen Blick
- Aufgaben: Le CISO gère la stratégie de cybersécurité et assure la protection des informations critiques.
- Arbeitgeber: Rejoignez un établissement engagé dans la sécurité des données et le respect des normes légales.
- Mitarbeitervorteile: Bénéficiez d'une culture de travail flexible et d'opportunités de développement professionnel.
- Warum dieser Job: Impactez la cybersécurité du secteur public tout en développant vos compétences techniques et de leadership.
- Gewünschte Qualifikationen: Diplôme en informatique ou cybersécurité, avec certifications reconnues et 5 ans d'expérience.
- Andere Informationen: Poste idéal pour ceux qui souhaitent allier expertise technique et mission sociale.
Das voraussichtliche Gehalt liegt zwischen 72000 - 100000 € pro Jahr.
Mission principale
Garantir la protection des informations, des systèmes et des infrastructures critiques de l’établissement, conformément aux exigences légales suisses (ex. LPD, RGPD, LCyF) et aux meilleures pratiques internationales. Le CISO définit, pilote et coordonne la stratégie globale de cybersécurité, en lien avec les enjeux spécifiques du secteur public.
Responsabilités
- Définir, mettre en œuvre et actualiser la stratégie de sécurité de l’information de l’établissement.
- Élaborer les politiques, standards, procédures et directives de sécurité informatique.
- Superviser l’évaluation et la gestion des risques liés aux systèmes d’information.
- Assurer la conformité aux lois et réglementations locales, nationales et internationales (LPD, nLPD, RGPD, NIS2 si applicable).
- Gérer les plans de continuité d’activité (PCA) et de reprise après sinistre (DRP).
- Détecter, prévenir et répondre aux incidents de sécurité, en collaboration avec les équipes techniques.
- Piloter la sensibilisation et la formation des collaborateurs aux bonnes pratiques de cybersécurité.
- Conseiller la Direction générale et les autres départements sur les enjeux liés à la sécurité de l’information.
- Représenter l’établissement auprès des autorités compétentes (ex : Préposé cantonal à la protection des données) et partenaires externes.
- Superviser et coordonner les audits de cybersécurité (internes et externes).
Requirements
- Diplôme universitaire ou équivalent en informatique, cybersécurité, ou domaine connexe.
- Certification(s) de sécurité reconnue(s) : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, ou équivalent.
- Expérience significative (5 ans min.) en sécurité informatique, avec un passage dans le secteur public ou parapublic (un atout).
- Solide connaissance des normes ISO 27001, ISO 22301, NIST, OWASP.
- Maîtrise du cadre légal suisse (LPD, OLPD) et européen (RGPD).
- Excellentes compétences en communication, capacité à vulgariser des concepts techniques auprès d’un public non spécialiste.
- Leadership affirmé, sens des responsabilités et discrétion.
- Excellente maîtrise du français ; l’anglais technique est un atout.
Chief Information Security Officer (CISO) as service Arbeitgeber: Whatjobs
Kontaktperson:
Whatjobs HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Chief Information Security Officer (CISO) as service
✨Tip Nummer 1
Netzwerke sind entscheidend! Knüpfe Kontakte zu Fachleuten im Bereich Cybersicherheit, insbesondere im öffentlichen Sektor. Besuche relevante Konferenzen oder Webinare, um dein Wissen zu erweitern und potenzielle Arbeitgeber kennenzulernen.
✨Tip Nummer 2
Halte dich über aktuelle Trends und Bedrohungen in der Cybersicherheit auf dem Laufenden. Zeige in Gesprächen, dass du die neuesten Entwicklungen verstehst und wie sie sich auf die Sicherheitsstrategie eines Unternehmens auswirken können.
✨Tip Nummer 3
Bereite dich darauf vor, deine Erfahrungen in der Umsetzung von Sicherheitsstrategien zu teilen. Sei bereit, konkrete Beispiele zu nennen, wie du Risiken identifiziert und gemanagt hast, um das Vertrauen in deine Fähigkeiten zu stärken.
✨Tip Nummer 4
Zeige deine Kommunikationsfähigkeiten! Übe, technische Konzepte einfach und verständlich zu erklären. Dies ist besonders wichtig, da du mit verschiedenen Abteilungen und externen Partnern kommunizieren musst.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Chief Information Security Officer (CISO) as service
Tipps für deine Bewerbung 🫡
Recherche: Beginne mit einer grĂĽndlichen Recherche ĂĽber die Organisation, bei der du dich bewirbst. Informiere dich ĂĽber deren Mission, Werte und spezifische Herausforderungen im Bereich der Informationssicherheit.
Anpassung des Lebenslaufs: Stelle sicher, dass dein Lebenslauf auf die Anforderungen der Stelle als CISO zugeschnitten ist. Betone relevante Erfahrungen in der Cybersicherheit, insbesondere im öffentlichen Sektor, sowie deine Zertifizierungen wie CISSP oder CISM.
Motivationsschreiben: Verfasse ein ĂĽberzeugendes Motivationsschreiben, in dem du darlegst, warum du die ideale Person fĂĽr diese Position bist. Gehe auf deine Erfahrungen in der Entwicklung von Sicherheitsstrategien und der Einhaltung von Vorschriften ein.
Überprüfung der Unterlagen: Bevor du deine Bewerbung einreichst, überprüfe alle Dokumente sorgfältig. Achte darauf, dass sie vollständig sind und keine Fehler enthalten, um einen professionellen Eindruck zu hinterlassen.
Wie du dich auf ein Vorstellungsgespräch bei Whatjobs vorbereitest
✨Verstehe die rechtlichen Anforderungen
Da der CISO fĂĽr die Einhaltung von Gesetzen wie LPD und RGPD verantwortlich ist, solltest du dich gut ĂĽber diese Vorschriften informieren. Zeige im Interview, dass du die gesetzlichen Rahmenbedingungen verstehst und wie sie sich auf die Sicherheitsstrategie auswirken.
✨Bereite konkrete Beispiele vor
Denke an spezifische Situationen aus deiner bisherigen Berufserfahrung, in denen du Sicherheitsstrategien erfolgreich implementiert oder Risiken gemanagt hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen anschaulich zu präsentieren.
✨Kommunikationsfähigkeiten betonen
Als CISO musst du technische Konzepte verständlich erklären können. Bereite dich darauf vor, wie du komplexe Informationen einfach und klar kommunizieren kannst, insbesondere an nicht-technische Stakeholder.
✨Führe eine SWOT-Analyse durch
Überlege dir im Vorfeld eine SWOT-Analyse (Stärken, Schwächen, Chancen, Risiken) für die Cybersecurity-Strategie des Unternehmens. Dies zeigt dein strategisches Denken und deine Fähigkeit, die Sicherheitslage des Unternehmens zu bewerten.
