One of 62 job profiles at employer KPT Krankenkasse AG
Sie entwickeln eine auf die Unternehmensziele ausgerichtete Informations- und Cybersicherheitsstrategie - dazu pflegen Sie das Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001. Ihnen liegen sowohl die Erarbeitung von Vorgaben, Prozessen und Standards zur Sicherstellung der Informations- und Datensicherheit als auch die Einhaltung von regulatorischen und gesetzlichen Anforderungen. Sie begleiten klassische und agile Projekte in Bezug auf die Informationssicherheit und den technischen Datenschutz (Datensicherheit) und identifizieren potenzielle Risiken. Sie etablieren Prozesse und Eskalations- sowie Kommunikationsverfahren für Security Incidents und stellen sicher, dass Meldefristen an Behörden eingehalten werden. Sie sind zudem für die Planung und Durchführung von Incident Response Trainings für das Incident Response Team und den Krisenstab verantwortlich. Die kontinuierliche und systematische Identifikation, Analyse, Bewertung, Steuerung, Dokumentation und Kommunikation von Informationssicherheitsrisiken fällt in Ihren Verantwortungsbereich. Sie definieren geeignete Massnahmen zur Risikominimierung und überwachen regelmässig deren Wirksamkeit. Um Trends im Bereich der Informations- und Cybersicherheit und damit verbundene Optimierungsmöglichkeiten zu erkennen, bereiten Sie aussagekräftige Kennzahlen auf. Die Beratung, Sensibilisierung und Schulung der Mitarbeitenden und Führungspersonen zu sicherheitsbewusstem Verhalten runden Ihren Arbeitsalltag ab.
Die KPT gehört zu den zehn grössten Krankenkassen der Schweiz. Rund 600 Mitarbeitende bieten den 600'000 Versicherten das, was sie wirklich brauchen: Beste Preis-Leistung und höchste Kundenzufriedenheit. Als Genossenschaft übernimmt die KPT gesellschaftliche Verantwortung und setzt sich stets für die Interessen der Versicherten und Mitarbeitenden ein.