Information Security Verantwortlicher (w/m/d) 80-100%
Cyberunity
- Luzern
- Unbefristet
- Vollzeit
- Fachverantwortung im Bereich Cyber- und Informationssicherheit (u.a. Security-Prozesse und IT-GRC)
- Entwicklung, Implementierung und Überwachung von IT-Sicherheitsrichtlinien
- Planung, Umsetzung und Dokumentation der Sicherheits-Strategie und entsprechenden Massnahmen
- Identifizierung, Prävention und Aufdeckung von Security-Gaps und IT-Risiken durch kontinuierliches Monitoring und interne Audits
- Aufbau und Weiterentwicklung eines Information Security Management Systems (ISMS)
- Planung und Durchführung von Risiko-, Business Impact- sowie Security-Assessments
- Schulung von Mitarbeitenden in Bezug auf Informationssicherheit
- Regelmässige Koordination mit dem Datenschutzverantwortlicher
- Ausbildung in Informatik, Wirtschaftsinformatik oder eine verwandte Fachrichtung (z.B. Medizintechnik)
- Weiterbildungen im Security-Bereich von Vorteil (z.B. CISSP, CISA, CISM oder CAS/MAS InfoSec)
- Mehrjährige Erfahrung in der Entwicklung sowie Verwaltung von ISMS
- Erfahrung mit der Erstellung und Implementierung von Sicherheitsrichtlinien und -massnahmen sowie fundiertes Wissen über InfoSec-Technologien und -Software
- Vertrautheit mit IT GRC Themen wie Datenschutz, IT-Risk Management und BCM
- Analytische Denkweise, Initiative, Dienstleistungs- und Lösungsorientierung sowie Freude an Verantwortung und Eigenständigkeit in der Arbeit
- Fähigkeit, komplexe sicherheitsrelevante Themen zu analysieren und sie auch für Kollegen ohne technischen Hintergrund verständlich zu machen
- Interesse an Weiterentwicklung im Bereich Informationssicherheit an der Schnittstelle von Gesundheit und Tech
- Stilsichere schriftliche und mündliche Deutschkenntnisse sowie gute Englischkenntnisse sind Voraussetzung