St. Claraspital AG

Informations-Sicherheitsverantwortliche/-n

📍 4058 Basel

Role and responsibilities

Verantwortung für ein systematisches und strukturiertes ICT Risikomanagement System in Abhängigkeit zu den rechtlichen und regulativen sowie den vom Spital definierten Anforderungen. Definieren von Rollen und Verantwortlichkeiten für die Informationssicherheit. Identifizieren und Bewerten von Informationsrisiken sowie Mitarbeit oder Leiten von Arbeiten zu deren Behebung, sofern diese nicht vom Spital getragen werden wollen. Aufbau eines Security Operations Center (SOC) mit einem Partner für das Spital. Führen der Netzwerkpartner im Bereich Informationssicherheit. Führen von Audits, Überprüfungen und Tests zum Aufzeigen von Schwachstellen und Festhalten des Risikoprofils des Spitals. Aufzeigen von «best practice» im Spitalumfeld für Prozesse und Vorgehensweisen in der Abwägung zwischen Patientensicherheit und Informationssicherheit (beispielsweise im Zusammenhang mit privilegierten Accounts oder unpersönlichen Systemusern). Beraten und Aufzeigen von Lösungen in Projekten zur Risikoreduktion.

Team / description

Das Claraspital, grösstes Basler Privatspital, ist ein universitäres Lehr- und Forschungsspital mit einem vollumfänglichen Leistungsauftrag für die hochspezialisierte Bauchchirurgie und überregionaler Ausstrahlung seiner Zentren «Bauch» und «Tumor» sowie seiner Spezialgebiete. Im Claraspital finden Mitarbeitende Arbeitsplätze, an denen sie sich beruflich wie auch menschlich entfalten können. Grossen Wert legen wir im Claraspital darauf, unsere Unternehmenskultur bewusst zu pflegen und weiterzuentwickeln und die gemeinsam erarbeiteten Kulturkriterien «gemeinsam – kompetent – verantwortungsbewusst» aktiv zu leben.

Qualifications and Skills

  • höhere Fachprüfung als Informatiker/in mit Zusatzausbildung in IT-Sicherheit oder Hochschulstufe

  • mindestens 5 Jahre Erfahrung in der Informatik, Erfahrung in der IT-Sicherheit von Vorteil

  • Erfahrungen im Projektmanagement

  • gute Fähigkeiten in der fach- und bereichsübergreifenden Kommunikation, sowohl auf Managementstufe mit medizinischem Personal als auch mit ICT Technikern und Projektmanagern

  • hohe Sozialkompetenz und Fähigkeit, in einer schnittstellenreichen Position mit unterschiedlichen Berufs- und Anspruchsgruppen zusammenzuarbeiten

  • fundierte Kenntnisse und Erfahrungen in den Bereichen IT-Schutz und IT-Sicherheit sowie IT-Risikomanagement

  • gute generelle Kenntnisse im Bereich des Technologiemanagements, idealerweise auch im Bereich der regulierten Informatik (Medizininformatik)

  • gute Kenntnisse und/oder Erfahrungen in den Bereichen IT-Service Design, IT-Architektur, IT-Service Engineering und Network Engineering