Auf einen Blick
- Aufgaben: Leite die Informationssicherheit und manage IT-Sicherheitsoperationen in einem innovativen Umfeld.
- Unternehmen: Weltweit führende Organisation im Bereich chirurgische Behandlung und Forschung.
- Vorteile: Flexibles Arbeiten, großzügige Sozialleistungen und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Arbeiten in einem internationalen Team mit modernster Infrastruktur.
- Warum dieser Job: Gestalte die Sicherheitsstrategie und schütze wichtige Informationen in einer dynamischen Organisation.
- Qualifikationen: Mindestens 10 Jahre Erfahrung in der Informationssicherheit und starke technische Fähigkeiten.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Die AO ist eine medizinisch geleitete, gemeinnützige Organisation, ein globales Netzwerk von Chirurgen und die weltweit führende Bildungs-, Innovations- und Forschungsorganisation, die sich auf die chirurgische Behandlung von Traumata und muskuloskelettalen Störungen spezialisiert hat. Wir sind ein Zuhause für Menschen aus der ganzen Welt, mit unterschiedlichen Hintergründen, Talenten und Fachgebieten. Was uns verbindet, ist unsere Leidenschaft für Exzellenz, unser Engagement für unsere Mission zur Verbesserung der Patientenversorgung und unser Verständnis, dass wir gemeinsam stärker sind: wir sind ein AO.
Zweck der Rolle: Diese kombinierte Rolle umfasst sowohl strategische Führungsaufgaben im Bereich Informationssicherheit als auch das operative Management der IT-Sicherheit. Als Informationssicherheitsverantwortlicher (ISR) definiert der Stelleninhaber die Sicherheitsstrategie, verantwortet Governance und Risikomanagement und stellt die Einhaltung der vereinbarten Anforderungen an die Informationssicherheit auf einer Führungsebene sicher, die mit einer CISO-Funktion vergleichbar ist. Als IT-Sicherheitsmanager übersetzt der Stelleninhaber diese Strategie in effektive Strukturen, Prozesse, Kontrollen und betriebliche Sicherheitspraktiken in enger Zusammenarbeit mit dem Leiter Infrastruktur, dem Leiter IT, dem IT-Management-Team und relevanten Stakeholdern.
Berichtslinie: Direkter Bericht an den Leiter IT, Bericht an den CEO im Falle von Interessenkonflikten in Bezug auf die Rolle des Informationssicherheitsverantwortlichen.
Arbeitsort: Davos, 3 Tage pro Woche im Büro.
Hauptverantwortlichkeiten:
- Strategische Sicherheitsführung und Governance: Definieren, Abstimmen und Pflegen der Informationssicherheitsstrategie, -richtlinien, -standards, ISMS und Governance-Modell im Einklang mit den organisatorischen Zielen, regulatorischen Anforderungen und Erwartungen der Stakeholder.
- Risikomanagement, Compliance und Kontrollüberwachung: Identifizieren, Bewerten und Verwalten von Informationssicherheitsrisiken; Sicherstellen, dass vereinbarte Sicherheitskontrollen implementiert, überwacht, geprüft und kontinuierlich verbessert werden.
- Sicherheitsoperationen und Vorfallmanagement: Leiten und Koordinieren von Cyber-Sicherheitsoperationen, Vorfallreaktion, Bedrohungsanalyse, Bedrohungssuche, Maßnahmen zur Behebung, Lessons Learned und operative Sicherheitsberichterstattung.
- Sicherheitsarchitektur und technisches Kontrollmanagement: Überwachen der sicheren Konfiguration, Härtung, Patch-Management, Überwachung und Sicherheitsarchitektur in Zusammenarbeit mit der IT-Leitung, Infrastruktur, Unternehmensarchitektur und operativen IT-Teams.
- Business Continuity, Krisen- und Stakeholder-Kommunikation: Beitrag zur Geschäftskontinuität und Krisenmanagement für IT-Sicherheitsangelegenheiten, einschließlich Vorbereitung, Tests, Kommunikation, Nachbesprechungen und Managementberichterstattung.
- Bewusstsein, Schulung und Zusammenarbeit: Förderung des Sicherheitsbewusstseins und der Schulung in Abstimmung mit HR und Management sowie Sicherstellung einer effektiven Zusammenarbeit zwischen IT, Geschäfts-Stakeholdern, Governance-Gremien und externen Partnern.
- Lieferantenmanagement und Budgetverantwortung: Unterstützung des IT-Partner- und Drittanbieter-Sicherheitsmanagements, Mitwirkung an Sicherheitsbewertungen von Lieferanten und Entwicklung, Überwachung und Berichterstattung über das zentrale IT-Sicherheitsbudget.
Hauptanforderungen:
- Kernkompetenzen: Führungsstärke im Bereich Informationssicherheit auf Executive-Ebene mit der Fähigkeit, als Wissensinhaber, Berater und Vordenker für Sicherheitsgovernance, Risiko und Compliance zu agieren.
- Starke technische Expertise in der Cybersicherheit über Sicherheitsrahmen, Sicherheitsarchitektur, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Überwachung, Verschlüsselung, Schwachstellenmanagement und Bedrohungserkennung.
- Nachgewiesene Fähigkeiten in Risikobewertung, Audit, Vorfallreaktion, Krisenmanagement und kontinuierlicher Verbesserung von Sicherheitskontrollen und -prozessen.
- Exzellente Kommunikations-, Verhandlungs- und Stakeholder-Managementfähigkeiten, einschließlich der Fähigkeit, effektiv mit der Geschäftsführung, Governance-Gremien, IT-Teams, Geschäfts-Stakeholdern und externen Partnern zu arbeiten.
- Starke analytische, problemlösende, projektmanagementbezogene und kollaborative Fähigkeiten mit einem pragmatischen, lösungsorientierten und unterstützenden Arbeitsstil.
Bildungsanforderungen: Master-Abschluss oder gleichwertige Qualifikation in Informatik, Informationstechnologie, Cybersicherheit, Informationssicherheit oder einem verwandten Bereich. Relevante berufliche Zertifizierungen oder zusätzliche Ausbildungen in Informationssicherheit, Cybersicherheit, Governance, Risiko, Compliance, Datenschutz und anwendbaren Standards und Vorschriften, einschließlich GDPR/DSGVO.
Berufserfahrung: Mindestens 10 Jahre Erfahrung in Informationssicherheit und Cybersicherheit, vorzugsweise einschließlich Führungs- oder Managementverantwortung. Nachgewiesene Erfahrung in der Entwicklung und Implementierung von Informationssicherheitsstrategien, Governance-Modellen, Sicherheitsprogrammen, -richtlinien, -standards und operativen Sicherheitsprozessen. Praktische Erfahrung mit Cyber-Sicherheitsoperationen, Vorfallreaktion, Bedrohungsanalyse, Sicherheitsüberwachung, Schwachstellenmanagement und verwandten kommerziellen Sicherheitswerkzeugen. Erfahrung in der Zusammenarbeit mit Unternehmensgovernance, Datenschutz, Compliance, Audit, Lieferantenmanagement und funktionsübergreifenden Stakeholder-Strukturen. Frühere Berufserfahrung in der Schweiz ist ein großer Vorteil.
Sprachkenntnisse: Fließend in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
Ein interessantes und abwechslungsreiches Arbeitsumfeld in einer spannenden und innovativen Organisation. Die Möglichkeit, Teil eines hoch engagierten internationalen Teams zu sein. Moderne Infrastruktur. Hohe Flexibilität hinsichtlich Arbeitszeiten und -ort (je nach betrieblichen Anforderungen). Großzügiges Paket an sozialen Leistungen, einschließlich zusätzlicher Urlaubstage und Rentenbeiträgen. Interne Schulungsmöglichkeiten und Unterstützung für die Weiterbildung.
Information Security Responsible / IT Security Manager Arbeitgeber: AO Foundation
Die AO ist ein hervorragender Arbeitgeber, der eine bedeutende Rolle im Bereich der medizinischen Innovation und Bildung spielt. Mit einem internationalen Team in Davos bietet die Organisation nicht nur ein inspirierendes Arbeitsumfeld, sondern auch umfangreiche Möglichkeiten zur beruflichen Weiterentwicklung und flexible Arbeitszeiten. Die Mitarbeiter profitieren von einem großzügigen Sozialleistungspaket, einschließlich zusätzlicher Urlaubstage und Unterstützung bei der Weiterbildung, was die AO zu einem attraktiven Arbeitsplatz für Fachkräfte im Bereich Informationssicherheit macht.