Cistec AG

Information Security Officer

📍 Zurich

View Listing

Role and responsibilities

Betrieb, Pflege und Weiterentwicklung des ISMS (z. B. nach ISO/IEC 27001). Technische Übersetzung von Security-Strategie in wirksame Controls und Standards. Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen. Definition, Umsetzung und Nachverfolgung technischer Security-Massnahmen zur Risikobehandlung. Enge Zusammenarbeit mit IT-Betrieb, Architektur, Cloud und DevOps. Beratung von Projekten zu Security-by-Design und Secure Architecture. Unterstützung bei Security Incidents inkl. Ursachenanalyse und Lessons Learned. Vorbereitung technischer Aspekte von Audits und Compliance-Nachweisen. Monitoring von Security-KPIs und Reporting an den CISO / die Geschäftsleitung. Technischer Ansprechpartner für Informationssicherheit im Unternehmen.

Team / description

Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag – von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert. Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt – und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander.

Qualifications and Skills

  • Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation (CISA, CISM, etc).

  • Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Security.

  • Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, ISO/IEC 27001 Lead Implementer oder Lead Auditor, CCSP, CRISC) sind von Vorteil.

  • Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO/IEC 27001, ISO 27002, NIST CSF).

  • Grundlegendes technisches Verständnis von IT-Infrastrukturen, Cloud-Umgebungen und Applikationen.

  • Erfahrung mit Security Controls, Härtung und Secure Konfiguration.

  • Erfahrung im Umgang mit Audits, Compliance- und Risikomanagementprozessen.

  • Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise.

  • Kommunikationsstärke und Durchsetzungsfähigkeit im Umgang mit unterschiedlichen Stakeholdern.

  • Sehr hohe Eigenmotivation, Energie und Resilienz.

  • Fliessend Deutsch & Englisch in Wort und Schrift.

View Listing