Fachspezialist:in IT Security

Governance (operativ unterstützend): Fachliche Mitwirkung bei der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien. Operative Umsetzung der aus Richtlinien, ISDS und Datenschutz abgeleiteten Anforderungen. Bereitstellung technischer Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security. Definition und Betrieb von Security-relevanten Prozessen und Abläufen. Fachliche Beratung von Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen. Operativ: Verantwortung für den operativen Betrieb der IT-Sicherheitslösungen. Aufbau, Integration und Weiterentwicklung von Massnahmen zur Absicherung der IT-Umgebung. Gesamtverantwortung für den operativen Security-Incident-Lifecycle. Regelmässige Service- und Qualitätsmeetings mit dem SOC. Sicherstellung der Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen. Kontinuierliche Verbesserung der Detection- und Response-Fähigkeiten. Bewertung der aktuellen Bedrohungslage und Ableitung operativer Massnahmen. Anforderungen: Fachkompetenzen: Fundierte Kenntnisse in Security Operations, Incident Response und SIEM / SOC-Prozessen. Verständnis von regulatorischen Anforderungen im Gesundheitswesen (von Vorteil). Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnliches). Mehrjährige Erfahrung in der IT-Security. Methodenkompetenzen: Fähigkeit zur strukturierten Priorisierung sicherheitsrelevanter Massnahmen. Selbständige, dienstleistungs- und zielorientierte Arbeitsweise. Hohe Planungs- und Organisationsfähigkeit. Sozialkompetenzen: Durchsetzungsfähig und kommunikationsstark. Fähigkeit, technische Sachverhalte in Risiko- und Wirkungsaussagen zu übersetzen. Hohe Verantwortungsbereitschaft. Ruhig, klar und entscheidungsfähig in Krisensituationen.