Directeur de la sécurité des systèmes d'information (CISO)

Directeur de la sécurité des systèmes d'information (CISO)

La coopérative Ärztekasse est l'une des entreprises leaders dans l'administration des cabinets médicaux. Avec nos services complets, nous soutenons les médecins, les cabinets de groupe ainsi que d'autres prestataires de soins de santé dans leurs tâches administratives quotidiennes et nous misons sur les normes de sécurité les plus élevées dans notre informatique.

Après avoir utilisé jusqu'à présent la fonction de CISO comme un service externe, nous souhaitons désormais ancrer ce rôle clé en interne et recherchons un CISO déterminé et coopératif, axé sur le leadership et la gouvernance, qui fera avancer notre stratégie de sécurité tout en trouvant l'équilibre entre la sécurité nécessaire et la faisabilité pratique. En tant que personne directement rattachée à la direction générale, vous travaillez en étroite collaboration avec le responsable de la sécurité informatique et son équipe des opérations de sécurité (3 personnes) ainsi qu'avec les départements spécialisés.

Vous êtes un acteur pragmatique qui met en œuvre les exigences de sécurité de manière orientée business et considère la sécurité comme un facilitateur. Grâce à votre capacité à parler les langues des équipes techniques et de la direction, vous réussissez à connecter ces deux mondes et imposez la sécurité par la conviction plutôt que par la contrainte.

Vos tâches concrètes

Gouvernance et stratégie de sécurité

• Stratégie de sécurité à l'échelle de l'entreprise : développement et pilotage de la feuille de route de la sécurité en étroite coordination avec la direction générale et la direction informatique
• Cadre de gouvernance de la sécurité : établissement de normes et processus de sécurité pragmatiques adaptés à la taille de notre entreprise
• Gestion des risques : extension de l'approche de sécurité basée sur les risques au niveau de la direction générale dans les différents domaines, en mettant l'accent sur les actifs et processus critiques pour l'entreprise
• Conformité et réglementation : garantie du respect des exigences légales et réglementaires sans sur-réglementation inutile

Sécurité des projets et gestion des parties prenantes

• Sécurité dans les projets informatiques : garantie des exigences de sécurité dans tous les projets informatiques – tant dans l'informatique centrale que dans les projets des départements spécialisés (ventes, service client, finance, RH)
• Gestion des partenaires et fournisseurs : évaluation et pilotage de la sécurité des prestataires informatiques externes et des partenaires solutions des départements spécialisés
• Collaboration transversale : coordination étroite avec tous les chefs de département pour établir la sécurité comme une composante intégrale de leurs initiatives informatiques
• Points de contrôle qualité de la sécurité : définition et surveillance des points de contrôle de sécurité dans les projets

Leadership et organisation

• Conscience de la sécurité : développement d'une culture de la sécurité dans toute l'entreprise par une sensibilisation adaptée aux groupes cibles
• Reporting et communication : mises à jour régulières sur la sécurité à la direction générale et aux parties prenantes concernées

Votre profil – expérience en leadership avec un background pratique

• Plusieurs années d'expérience dans un rôle de direction en sécurité ou poste comparable (au moins 5 ans)
• Solide compréhension technique de la sécurité informatique pour pouvoir prendre des décisions stratégiques éclairées
• Expérience en gouvernance de la sécurité et mise en œuvre de cadres de sécurité dans des entreprises de taille moyenne
• Gestion de projets et des parties prenantes : capacité avérée à faire respecter les exigences de sécurité dans divers projets informatiques
• Maîtrise courante de l'allemand et de l'anglais à l'oral et à l'écrit pour collaborer avec des partenaires internes et externes
• Certifications pertinentes (CISSP, CISM, CISA) attestant de connaissances solides
• Connaissances en français un atout (site de Thônex)
• Expérience dans le secteur de la santé ou dans des environnements réglementés
• Connaissances en gestion des risques fournisseurs et sécurité des tiers

Notre offre

• Rôle stratégique de conception : ligne hiérarchique directe avec la direction générale avec une influence réelle sur le développement de l'entreprise
• Équipe de sécurité établie : vous prenez en charge une équipe opérationnelle de sécurité fonctionnelle et pouvez vous appuyer sur une expertise existante
• Efficacité transversale : votre stratégie de sécurité influence tous les domaines de l'entreprise
• Équilibre vie professionnelle-vie privée : possibilité de 80 à 100 % d'engagement
• Organisation flexible du travail : possibilité de télétravail et postes de travail modernes à Urdorf ou Thônex
• Activité porteuse de sens : vous protégez des données de santé sensibles et soutenez le système de santé suisse

Intéressé ?

Si vous vous reconnaissez dans ce rôle stratégique avec un background pratique et souhaitez positionner la sécurité comme un facilitateur business, nous nous réjouissons de votre candidature. Montrez-nous comment vous avez réussi à mettre en œuvre la gouvernance de la sécurité dans un environnement de taille moyenne.

Sites : Urdorf (ZH) ou Thônex (GE)

Temps de travail : 80-100 %

Nous nous réjouissons de votre candidature !

Nous attendons votre candidature par mail à recruiting@aerztekasse.ch.