One of 105 job profiles at employer Visana Services AG
Du bist Teil vom IT Security Team der Visana und stellst die Informationssicherheit als 1st Line of Defense in enger Zusammenarbeit mit der 2nd Line und unseren externen Lieferanten sicher. Du bist mit verantwortlich für die Weiterentwicklung der IT Security und richtest diese gemäss z.B. der Informationssicherheitsstrategie, neuen Anforderungen und neuen Technologien aus. Du berätst interne und externen Stakeholder bei Security Fragestellungen und arbeitest bei strategischen Projekten mit um die IT Security Aspekte einzubringen und umzusetzen. Zu deinem Tagesgeschäft gehören Sensibilisierungsmassnahmen, Mitarbeit und Umsetzung von Policies, Security Überprüfungen und Freigaben, Vulnerability Analysen, regelmässiger Checks (Zertifikate, Alerts, usw.), Lösung von Incidents, Mitarbeit in internen und externen Gremien und die Steuerung unserer Lieferanten. Zum Hardening unserer Informationssicherheit führst du u.a. interne Audits und Pentests durch oder begleitest unsere externen Lieferanten, wenn diese extern Beauftragt werden. Du stellst mit dem Team und weiteren internen Stellen sicher, dass Dinge wie Risiken, Exceptions, Technologische Schulden und Schutzobjekte aktuell dokumentiert und gepflegt sind und stellst eine regelmässige Berichterstattung und ein Reporting gegenüber unseren Stakeholdern auf verschiedenen Management Ebenen sicher.
Visana ist mit rund 850'000 Privatkunden ein führender Kranken-, Zusatz- und Sachversicherer mit Sitz in Bern. Wir sind ambitioniert, gestalten das Gesundheitswesen massgeblich mit und treiben Innovation voran. Im gegenseitigen Umgang sowie mit unseren Kundinnen und Kunden sind wir verlässlich, sympathisch und unkompliziert.
Du hast eine entsprechende Aus- und / oder Weiterbildung im Bereich Informatik / Wirtschaftsinformatik
Du bringst fundierte Kenntnisse im Bereich Informationssicherheit und / oder Engineering von Infrastruktur, Cloud- und Applikationsservices mit, idealerweise mit entsprechender Zertifizierungen
Du verfügst über erste Erfahrungen im Aufbau und in der Weiterentwicklung einer professionellen Informationssicherheit Organisation
Deine gesammelten Erfahrungen in der professionellen Steuerung von IT Providern kannst du direkt anwenden
Deine Arbeitsweise ist geprägt von Initiative, Methodik, Selbständigkeit und Qualitätsbewusstsein zudem hast du eine ausgeprägte Kunden- und Serviceorientierung und kannst dich durchzusetzen
Du bist verhandlungssicher in Deutsch und kannst dich gut in Englisch verständigen