Auf einen Blick
- Aufgaben: Leite die Informationssicherheit und manage IT-Sicherheitsoperationen in einem innovativen Umfeld.
- Unternehmen: Weltweit führende Organisation im Bereich chirurgische Behandlung und Forschung.
- Vorteile: Flexible Arbeitszeiten, modernes Umfeld und großzügige Sozialleistungen.
- Weitere Informationen: Werde Teil eines engagierten internationalen Teams mit Weiterbildungsmöglichkeiten.
- Warum dieser Job: Gestalte die Sicherheitsstrategie und schütze wichtige Informationen in einer dynamischen Organisation.
- Qualifikationen: Mindestens 10 Jahre Erfahrung in der Informationssicherheit und starke technische Fähigkeiten.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Die AO ist eine medizinisch geleitete, gemeinnützige Organisation, ein globales Netzwerk von Chirurgen und die weltweit führende Bildungs-, Innovations- und Forschungsorganisation, die sich auf die chirurgische Behandlung von Trauma- und muskuloskelettalen Erkrankungen spezialisiert hat. Wir sind ein Zuhause für Menschen aus der ganzen Welt, mit unterschiedlichen Hintergründen, Talenten und Fachgebieten. Was uns verbindet, ist unsere Leidenschaft für Exzellenz, unser Engagement für unsere Mission zur Verbesserung der Patientenversorgung und unser Verständnis, dass wir gemeinsam stärker sind: wir sind ein AO.
Kurze Beschreibung
Zweck der Rolle:
Diese kombinierte Rolle umfasst sowohl strategische Führungsaufgaben im Bereich Informationssicherheit als auch das operative Management der IT-Sicherheit. Als Informationssicherheitsverantwortlicher (ISR) definiert der Stelleninhaber die Sicherheitsstrategie, verantwortet Governance und Risikomanagement und stellt die Einhaltung der vereinbarten Anforderungen an die Informationssicherheit auf einer Führungsebene sicher, die mit einer CISO-Funktion vergleichbar ist. Als IT-Sicherheitsmanager übersetzt der Stelleninhaber diese Strategie in effektive Strukturen, Prozesse, Kontrollen und betriebliche Sicherheitspraktiken in enger Zusammenarbeit mit dem Leiter Infrastruktur, dem Leiter IT, dem IT-Management-Team und relevanten Stakeholdern.
Berichtslinie: Direkter Bericht an den Leiter IT, Linie zum CEO im Falle von Interessenkonflikten in Bezug auf die Rolle des Informationssicherheitsverantwortlichen.
Arbeitsort: Davos, 3 Tage pro Woche im Büro.
Hauptverantwortlichkeiten
- Strategische Sicherheitsführung und Governance: Definieren, Abstimmen und Pflegen der Informationssicherheitsstrategie, -richtlinien, -standards, ISMS und Governance-Modell im Einklang mit den organisatorischen Zielen, regulatorischen Anforderungen und Erwartungen der Stakeholder.
- Risikomanagement, Compliance und Kontrollüberwachung: Identifizieren, Bewerten und Managen von Informationssicherheitsrisiken; Sicherstellen, dass vereinbarte Sicherheitskontrollen implementiert, überwacht, geprüft und kontinuierlich verbessert werden.
- Sicherheitsoperationen und Vorfallmanagement: Leiten und Koordinieren von Cyber-Sicherheitsoperationen, Vorfallreaktion, Bedrohungsanalyse, Bedrohungssuche, Maßnahmen zur Behebung, Lessons Learned und Berichterstattung über die operative Sicherheit.
- Sicherheitsarchitektur und technisches Kontrollmanagement: Überwachen der sicheren Konfiguration, Härtung, Patch-Management, Monitoring und Sicherheitsarchitektur in Zusammenarbeit mit der IT-Leitung, Infrastruktur, Unternehmensarchitektur und operativen IT-Teams.
- Business Continuity, Krisen- und Stakeholder-Kommunikation: Beitrag zur Geschäftskontinuität und Krisenmanagement für IT-Sicherheitsangelegenheiten, einschließlich Vorbereitung, Tests, Kommunikation, Nachbesprechungen und Managementberichterstattung.
- Bewusstsein, Schulung und Zusammenarbeit: Förderung des Sicherheitsbewusstseins und der Schulung in Abstimmung mit HR und Management sowie Sicherstellung einer effektiven Zusammenarbeit zwischen IT, Geschäftsstakeholdern, Governance-Gremien und externen Partnern.
- Lieferantenmanagement und Budgetverantwortung: Unterstützung des IT-Partner- und Drittanbieter-Sicherheitsmanagements, Beitrag zu Sicherheitsbewertungen von Anbietern und Entwicklung, Überwachung und Berichterstattung über das zentrale IT-Sicherheitsbudget.
Hauptanforderungen
- Kernkompetenzen: Führungsstärke im Bereich Informationssicherheit auf Executive-Ebene mit der Fähigkeit, als Wissensinhaber, Berater und Vordenker für Sicherheitsgovernance, Risiko und Compliance zu agieren.
- Starke technische Expertise in der Cybersicherheit über Sicherheitsrahmen, Sicherheitsarchitektur, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Monitoring, Verschlüsselung, Schwachstellenmanagement und Bedrohungserkennung.
- Nachgewiesene Fähigkeiten in Risikobewertung, Audit, Vorfallreaktion, Krisenmanagement und kontinuierlicher Verbesserung von Sicherheitskontrollen und -prozessen.
- Exzellente Kommunikations-, Verhandlungs- und Stakeholder-Managementfähigkeiten, einschließlich der Fähigkeit, effektiv mit der Geschäftsführung, Governance-Gremien, IT-Teams, Geschäftsstakeholdern und externen Partnern zu arbeiten.
- Starke analytische, problemlösende, projektmanagementbezogene und kollaborative Fähigkeiten mit einem pragmatischen, lösungsorientierten und unterstützenden Arbeitsstil.
Bildungsanforderungen:
- Master-Abschluss oder gleichwertige Qualifikation in Informatik, Informationstechnologie, Cybersicherheit, Informationssicherheit oder einem verwandten Bereich.
- Relevante berufliche Zertifizierungen oder zusätzliche Ausbildungen in Informationssicherheit, Cybersicherheit, Governance, Risiko, Compliance, Datenschutz und anwendbaren Standards und Vorschriften, einschließlich GDPR/DSGVO.
Berufserfahrung:
- Mindestens 10 Jahre Erfahrung in Informationssicherheit und Cybersicherheit, vorzugsweise mit Führungs- oder Managementverantwortung.
- Nachgewiesene Erfahrung in der Entwicklung und Implementierung von Informationssicherheitsstrategien, Governance-Modellen, Sicherheitsprogrammen, Richtlinien, Standards und operativen Sicherheitsprozessen.
- Praktische Erfahrung mit Cyber-Sicherheitsoperationen, Vorfallreaktion, Bedrohungsanalyse, Sicherheitsmonitoring, Schwachstellenmanagement und verwandten kommerziellen Sicherheitswerkzeugen.
- Erfahrung in der Zusammenarbeit mit Unternehmensgovernance, Datenschutz, Compliance, Audit, Lieferantenmanagement und funktionsübergreifenden Stakeholder-Strukturen.
- Frühere Berufserfahrung in der Schweiz ist ein großer Vorteil.
Sprachkenntnisse:
- Fließend in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
Ein interessantes und abwechslungsreiches Arbeitsumfeld in einer spannenden und innovativen Organisation.
Die Möglichkeit, Teil eines hoch engagierten internationalen Teams zu sein.
Moderne Infrastruktur.
Hohe Flexibilität hinsichtlich Arbeitszeiten und -ort (abhängig von den betrieblichen Anforderungen).
Generöses Paket an sozialen Leistungen, einschließlich zusätzlicher Urlaubstage und Rentenbeiträgen.
Interne Schulungsmöglichkeiten und Unterstützung für die Weiterbildung.
Information Security Responsible / IT Security Manager Arbeitgeber: AO Foundation
Die AO ist ein hervorragender Arbeitgeber, der eine bedeutende Rolle im Bereich der medizinischen Innovation und Bildung spielt. Mit einem internationalen Team in Davos bieten wir nicht nur ein spannendes und abwechslungsreiches Arbeitsumfeld, sondern auch großzügige Sozialleistungen, flexible Arbeitszeiten und zahlreiche Möglichkeiten zur beruflichen Weiterentwicklung. Unsere Kultur fördert Zusammenarbeit und Exzellenz, was uns zu einem attraktiven Ort für Fachkräfte im Bereich Informationssicherheit macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security Responsible / IT Security Manager erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie AO Foundation kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von AO Foundation zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei AO Foundation.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security Responsible / IT Security Manager mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei AO Foundation vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei AO Foundation könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. AO Foundation sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird AO Foundation auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
