CISO

Unternehmensbeschreibung

Swiss Medical Network, eines der größten privaten Kliniknetzwerke in der Schweiz, hat sich zum Hauptziel gesetzt, seinen schweizerischen und ausländischen Patienten erstklassige Krankenhausversorgung zu bieten. Swiss Medical Network zeichnet sich durch seine Qualitätsdienstleistungen, ein angenehmes Arbeitsumfeld und ein unternehmerisch denkendes Managementteam aus.

Swiss Medical Network umfasst derzeit 21 Krankenhäuser und Kliniken in der Schweiz, und zwar in den drei wichtigsten Sprachregionen.

Stellenbeschreibung

Als CISO definieren und steuern Sie die Informationssicherheitsstrategie und das Programm für Swiss Medical Network. Sie gewährleisten den Schutz der Vermögenswerte, die Einhaltung der Vorschriften (DSG), die Systemleistung und fördern eine Sicherheitskultur.

• Definition und Steuerung der globalen Informationssicherheitsstrategie und des Informationssicherheits-Managementsystems (ISMS).
• Identifikation, Bewertung und Verwaltung der Informationssicherheitsrisiken, Vorschlag von Maßnahmen und Begleitung deren Umsetzung, auch bei Prozessänderungen.
• Erstellung und Durchsetzung von Sicherheitsrichtlinien und -standards; Sicherstellung der Compliance (DSG/DSGVO) in enger Zusammenarbeit mit dem Datenschutzbeauftragten und den Auditoren.
• Überwachung der Sicherheitsoperationen, Bedrohungserkennung, Schwachstellenmanagement und Incident Response.
• Entwicklung und Durchführung von Sensibilisierungs- und Schulungsprogrammen zur Sicherheit für alle Mitarbeitenden.
• Bereitstellung von Sicherheitsexpertise für IT- und Digitalisierungsprojekte, Sicherstellung der Integration von Sicherheit "by design".
• Management der Technologien und der Beziehungen zu Anbietern von Sicherheitslösungen.
• Regelmäßiges Reporting zur Sicherheitslage und effektive Kommunikation mit allen Stakeholdern (Geschäftsleitung, Teams, Patienten).

Qualifikationen

• Hochschulausbildung im Bereich Informatik mit Schwerpunkt Cybersicherheit und Informationssicherheit; Zertifizierungen (ISO 27000, CISSP, CISM, SANS etc.) von Vorteil.
• Nachgewiesene Erfahrung in der Leitung der Informationssicherheit mit exzellenten Kenntnissen der Sicherheitsrahmenwerke (NIST) und Vorschriften (DSG, DSGVO).
• Bevorzugt Grundkenntnisse im Recht und/oder Expertise/Erfahrung im Compliance-Management.
• Starke Führungs-, Projektmanagement-, Kommunikationsfähigkeiten und die Fähigkeit, auf allen Ebenen zu beeinflussen.
• Selbstständigkeit, Genauigkeit, Proaktivität, Lösungsorientierung und ausgezeichnete Analysefähigkeiten.
• Dynamisch, innovativ, teamorientiert und mit einer ausgeprägten "Can-Do"-Einstellung.
• Ausgezeichnete zwischenmenschliche, Präsentations- und Kommunikationsfähigkeiten, einschließlich klarer und präziser mündlicher und schriftlicher Kommunikation.
• Zweisprachig Deutsch und Französisch mit guten Englischkenntnissen; Italienisch von Vorteil.
• Kenntnisse in Atlassian Confluence, ServiceNow, DevOps, Scrum/Agile sind ein Plus.

Zusätzliche Informationen

• Eine strategische Führungsrolle mit echtem Einfluss in einem führenden Gesundheitsnetzwerk in der Schweiz.
• Die Möglichkeit, die CISO-Funktion in einem dynamischen, herausfordernden und wachsenden Unternehmen aufzubauen.
• Ein angenehmes Arbeitsumfeld, ein motivierendes Gehalt und Sozialleistungen.
• Eine multidisziplinäre Tätigkeit und interessante Projekte.