Governance (operativ unterstützend)
Fachliche Mitwirkung bei der Erstellung und Weiterentwicklung von IT-Sicherheitsrichtlinien
Operative Umsetzung der aus Richtlinien, ISDS und Datenschutz abgeleiteten Anforderungen
Bereitstellung technischer Dokumentationen, Guidelines und Betriebskonzepte im Bereich IT-Security
Definition und Betrieb von Security-relevanten Prozessen und Abläufen
Fachliche Beratung von Betrieb, ISDS und Datenschutz bei ISDS-Konzepten und Datenschutzfolgeabschätzungen
Operativ
Aufbau, Integration und Weiterentwicklung von Massnahmen zur Absicherung der IT-Umgebung
Gesamtverantwortung für den operativen Security-Incident-Lifecycle
Regelmässige Service- und Qualitätsmeetings mit dem SOC
Sicherstellung der Compliance der SOC-Leistungen mit organisatorischen, regulatorischen und rechtlichen Anforderungen
Kontinuierliche Verbesserung der Detection- und Response-Fähigkeiten
Bewertung der aktuellen Bedrohungslage und Ableitung operativer Massnahmen
Profil
Fundierte Kenntnisse in Security Operations, Incident Response und SIEM / SOC-Prozessen
Verständnis von regulatorischen Anforderungen im Gesundheitswesen (von Vorteil)
Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder ähnliches)
Mehrjährige Erfahrung in der IT-Security
Methodenkompetenzen
Fähigkeit zur strukturierten Priorisierung sicherheitsrelevanter Massnahmen
Selbständige, dienstleistungs- und zielorientierte Arbeitsweise
Hohe Planungs- und Organisationsfähigkeit