Senior Security Engineer

Fachliche Führung unserer Security Champions, Förderung von Wissensaustausch und verantwortlich für den Aufbau unserer Security Champion Gilde unter Berücksichtigung unsere internen Security-Richtlinien, Best Practices und Secure Coding Guidelines. Etablierung von „Shift-Left-Security“ und frühzeitige Verankerung von Security-Prinzipien im gesamten Softwareentwicklungszyklus. Zentrale:r Ansprechpartner:in für alle Aspekte der Applikationssicherheit und Beratung unserer agilen Entwicklungsteams bei der Umsetzung sicherer Software. Mitarbeit bei der Entwicklung moderner Web-Apps (Mobile, Widescreen, Desktop) im umfangreichen Ökosystem unseres Klinikinformationssystem KISIM. Führung von Threat Modelings sowie Unterstützung bei Secure Code Reviews und Koordinierung externer Penetration Tests. Evaluierung, Implementierung und Optimierung unserer Security-Tools (SAST, DAST, SCA) mit Integration in unsere CI/CD-Pipelines.

Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag – von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert. Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt – und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander. Wenn Du Teil einer Erfolgsgeschichte werden möchtest, die täglich das Schweizer Gesundheitswesen prägt, dann bist du bei uns genau richtig.

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder ähnliche Ausbildung.

• Mehrjährige praktische Erfahrung als Software Engineer mit Techstack, React, TypeScript, Node.js, GraphQL, Gitlab CI, Argo CD, Kubernetes und Postgres.

• Fundierte Erfahrung in der Umsetzung von IT-Security Massnahmen in Softwareprojekten sowie sicherer Umgang mit gängigen Security-Standards, Angriffsszenarien und Tools (OWASP Top 10, SAST, DAST, SCA).

• Kenntnisse von SaMD und ISO-81001-5-1 sind von Vorteil.

• Du hast Freude daran, Dein Wissen zu teilen, andere zu coachen und eine Initiative eigenverantwortlich voranzutreiben. Erste Erfahrungen im Mentoring oder in der Leitung einer Community of Practice sind ein grosses Plus.

• Du kannst komplexe technische Sachverhalte verständlich erklären und überzeugst auf allen Ebenen.

• Fliessende Deutschkenntnisse in Wort und Schrift.