Job profiles at St. Claraspital AG: Informations-Sicherheitsverantwortliche/-n

One of 69 job profiles at employer St. Claraspital AG

Job Description

Verantwortung für ein systematisches und strukturiertes ICT Risikomanagement System in Abhängigkeit zu den rechtlichen und regulativen sowie den vom Spital definierten Anforderungen. Definieren von Rollen und Verantwortlichkeiten für die Informationssicherheit. Identifizieren und Bewerten von Informationsrisiken sowie Mitarbeit oder Leiten von Arbeiten zu deren Behebung, sofern diese nicht vom Spital getragen werden wollen. Aufbau eines Security Operations Center (SOC) mit einem Partner für das Spital. Führen der Netzwerkpartner im Bereich Informationssicherheit. Führen von Audits, Überprüfungen und Tests zum Aufzeigen von Schwachstellen und Festhalten des Risikoprofils des Spitals. Aufzeigen von «best practice» im Spitalumfeld für Prozesse und Vorgehensweisen in der Abwägung zwischen Patientensicherheit und Informationssicherheit (beispielsweise im Zusammenhang mit privilegierten Accounts oder unpersönlichen Systemusern). Beraten und Aufzeigen von Lösungen in Projekten zur Risikoreduktion.

Education

• höhere Fachprüfung als Informatiker/in mit Zusatzausbildung in IT-Sicherheit oder Hochschulstufe

Experience

• mindestens 5 Jahre Erfahrung in der Informatik, Erfahrung in der IT-Sicherheit von Vorteil
• Erfahrungen im Projektmanagement

Competencies

• gute Fähigkeiten in der fach- und bereichsübergreifenden Kommunikation, sowohl auf Managementstufe mit medizinischem Personal als auch mit ICT Technikern und Projektmanagern
• hohe Sozialkompetenz und Fähigkeit, in einer schnittstellenreichen Position mit unterschiedlichen Berufs- und Anspruchsgruppen zusammenzuarbeiten

Languages

Other

• fundierte Kenntnisse und Erfahrungen in den Bereichen IT-Schutz und IT-Sicherheit sowie IT-Risikomanagement
• gute generelle Kenntnisse im Bereich des Technologiemanagements, idealerweise auch im Bereich der regulierten Informatik (Medizininformatik)
• gute Kenntnisse und/oder Erfahrungen in den Bereichen IT-Service Design, IT-Architektur, IT-Service Engineering und Network Engineering