Fachspezialist:in IT Security 80 - 100%

Zur Spitäler fmi AG mit über 1'600 Mitarbeitenden gehören die beiden Akutspitäler Interlaken und Frutigen, die Psychiatrie der Spitäler fmi AG, das Gesundheitszentrum in Meiringen, die Seniorenzentren in Frutigen und Interlaken, der Rettungsdienst mit 5 Standorten, die Walk-in-Clinic in Interlaken sowie verschiedene Praxen. Als moderne Spitalgruppe gewährleisten wir die ambulante und stationäre, multidisziplinäre medizinische und psychiatrische Versorgung im östlichen und zentralen Berner Oberland.

Verantwortung für den stabilen, wirksamen und rechtskonformen Betrieb der IT-Sicherheitsmassnahmen der Spitäler fmi AG. Als Fachspezialist:in IT Security stellst du sicher, dass Sicherheitsereignisse in enger Zusammenarbeit mit einem externen SOC sowie internen IT- und Fachstellen frühzeitig erkannt, korrekt bewertet und effizient behandelt werden.

Dein Aufgabengebiet:

• Governance (operativ unterstützend):

• Fachliche Mitwirkung bei der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien
• Operative Umsetzung der aus Richtlinien, ISDS und Datenschutz abgeleiteten Anforderungen
• Bereitstellung technischer Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security
• Definition und Betrieb von Security-relevanten Prozessen und Abläufen
• Fachliche Beratung von Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen

• Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen
• Aufbau, Integration und Weiterentwicklung von Massnahmen zur Absicherung der IT-Umgebung
• Gesamtverantwortung für den operativen Security-Incident-Lifecycle
• Regelmässige Service- und Qualitätsmeetings mit dem SOC
• Sicherstellung der Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen
• Kontinuierliche Verbesserung der Detection- und Response-Fähigkeiten
• Bewertung der aktuellen Bedrohungslage und Ableitung operativer Massnahmen

Deine Kompetenzen:

• Fachkompetenzen:

• Fundierte Kenntnisse in Security Operations, Incident Response und SIEM / SOC-Prozessen
• Verständnis von regulatorischen Anforderungen im Gesundheitswesen (von Vorteil)
• Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnliches)
• Mehrjährige Erfahrung in der IT-Security

• Fähigkeit zur strukturierten Priorisierung sicherheitsrelevanter Massnahmen
• Selbständige, dienstleistungs- und zielorientierte Arbeitsweise
• Hohe Planungs- und Organisationsfähigkeit

• Durchsetzungsfähig und kommunikationsstark
• Fähigkeit, technische Sachverhalte in Risiko- und Wirkungsaussagen zu übersetzen
• Hohe Verantwortungsbereitschaft
• Ruhig, klar und entscheidungsfähig in Krisensituationen

Deine Vorteile:

• Aus- und Weiterbildungen: Aus- oder Weiterbildungsvorhaben, welche auch im betrieblichen Interesse sind, unterstützen wir ausgesprochen grosszügig, denn die fachliche und persönliche Weiterentwicklung unserer Mitarbeitenden ist uns sehr wichtig.
• Attraktive Anstellungsbedingungen: Unsere Anstellungsbedingungen richten sich nach dem GAV Berner Spitäler und Kliniken. In verschiedenen Bereichen überbieten wir die GAV-Standards.
• Tolle Zusammenarbeit aller Berufsgruppen: Projekte und Arbeitsgruppen werden bewusst interdisziplinär und -professionell zusammengestellt.
• Familie, Freizeit und Beruf: Wir bieten dir attraktive Arbeits(zeit-)modelle, den Bezug von unbezahltem Urlaub oder die Möglichkeit zur Teilzeitarbeit in allen Bereichen.

Wir freuen uns auf dich! Für Fragen zur Stelle wende dich gerne an Frau Stephanie Hackethal, CEO / Vorsitzende der Geschäftsleitung.