Deutsch   |   English
Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern und Ihnen den bestmöglichen Service anbieten zu können. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie hier.

Informatiksicherheitsbeauftragter (ISB)

merken
Swissmedic ist die Schweizerische Zulassungs- und Aufsichtsbehörde für Arzneimittel und Medizinprodukte. Das Institut gewährleistet, dass in der Schweiz nur qualitativ hochstehende, sichere und wirksame Heilmittel erhältlich sind – ein wichtiger Beitrag zum Schutz der Gesundheit von Mensch und Tier. Die Abteilung IT Infrastructure & Services sucht per sofort oder nach Absprache eine motivierte und durchsetzungsstarke Persönlichkeit als Informatiksicherheitsbeauftragter (80-100%). Als Informatiksicherheitsbeauftragter sind Sie für die Umsetzung und Durchführung des Informationssicherheitsprogramm des Unternehmens verantwortlich. Dies beinhaltet die Identifizierung, Bewertung und Berichterstattung über rechtliche und regulatorische IT- und Cybersicherheitsrisiken für Informationswerte bei gleichzeitiger Unterstützung und Förderung der Geschäftsziele.
  Aufgaben
  Region Bern
REF Nr 5K3J96

Stellenbeschreibung
  • Zentrale Anlaufstelle für alle Belange der Informations- und Informatiksicherheit
  • Evaluation von strategischen Partnerschaften für die Informationssicherheit und den Datenschutz sowie Beschaffung der entsprechenden Leistungen
  • Entwicklung, Implementation und Überwachung eines zweckmässigen und strategischen Informationssicherheits-Management-Systems
  • Erstellung und Führung einer Jahresplanung der wichtigsten Informationssicherheits-Aktivitäten und Verantwortung des erforderlichen Budgets
  • Vertretung der Informations- und Informatiksicherheit in den Gremien der Swissmedic
  • Abstimmung und Beratung mit dem Datenschutzverantwortlichen bei Beurteilung von Datenschutzthemen
  • Verantwortung der Durchführung von Audits und Sicherheitsprüfungen
  • Sicherstellung der Schulungen und Sensibilisierung der Mitarbeitenden im Bereich der Informations- und Informatiksicherheit
Anforderungsprofil
  • Hochschulabschluss in Information & Cyber Security oder Informatik mit Weiterbildung im Bereich (Cyber) Security
  • Fundierte und mehrjährige praktische Berufserfahrung im Bereich Information und/oder Cyber Security mit vertieftem technischem Verständnis für diese Bereiche
  • Aktuelle Technologie-Kenntnisse in den Themenbereichen Identity- & Access Management, Anti-Malware/Virus Protection, Firewalls bzw. Perimeter Sicherheit, Zero Trust Konzepte, Massnahmen zum Härten von Systemen, Sicherheitsinformation und Event Management, Public Cloud Lösungen (Vorteil Azure, MS365)
  • Kenntnisse der gängigen Rahmenwerke für das Management der Informationssicherheit, wie ISO/IEC 27001, ITIL, COBIT sowie der Rahmenwerke des NIST, einschließlich 800-53 und Cybersecurity Framework
  • Erprobte, methodische und prozessorientierte Vorgehensweisen
  • Kommunikative, pflichtbewusste und offene Persönlichkeit
  • Sehr gute mündliche und schriftliche Sprachkenntnisse in Deutsch und Englisch
Perspektive
  • Spannendes und interessantes Umfeld in einer fördernden und wertschätzenden Arbeitsumgebung
  • Jahresarbeitszeiten mit flexiblen Möglichkeiten, auch in Bezug auf Homeoffice
  • aktive und grosszügige Unterstützung bei Weiterbildungen
  • kollegiales und ungezwungenes Miteinander mit gemeinsamen Anlässen