Information Security Officer für Assessments & IT Risk Mgmt. sowie Datensicherheit 60-100%
Ähnliche Stellenanzeigen
Office-Applikations-Supporter:in ICT 80-100%
Spezialist IT Service Desk / 1st-Level-Support-Hotline (alle)
Information Security Officer für Assessments & IT Risk Mgmt. sowie Datensicherheit 60-100%
per 1. September 2021 oder nach Vereinbarung
Ihre Hauptaufgaben
- Verantwortung für Information Security Assessment (ISA): Schutzbedarfsanalyse, Risk- & Control Assessment
- Business Owner Information Security Assessment Toll (Risk2Value von Avedos)
- Durchführung IT Security Risk Assessments: Risikoidentifikation innerhalb der IT Organisationen
- Durchführung von Kontrollen z.B. hinsichtlich Patching, Back-up Mgmt, IAM, Live-Cycle Mgmt, Change Mgmt, Test Mgmt., Supply Mgmt etc.
- Kontrolle der Umsetzung von Massnahmen aus Assessments
- Auswertung der Assessments und Aufbereitung der Reports / Aufbereitung Key Risk Indicators
- Beurteilung von Vorhaben und Projekten hinsichtlich Informationssicherheit
- Abnahme von Sicherheitsbeurteilungen und Sicherheitskonzepten in Zusammenarbeit mit der IT
- Protokollführung Information Security Board (ISB)
- Überwachung der Einhaltung von Auflagen aus den Sicherheitsbeurteilungen
- Treffen von Massnahem zur Data Leakage Prevention
- Treffen von Massnahmen hinsichtlich Insider Threat Management
- Unterstützung der Analysten des Security Operating Centers
Ihr Profil
- Höhere Ausbildung: Fachhochschule oder universitärer Abschluss ggf. Zertifizierungen wie CISSP, CISM, BSI usw.
- Sehr Breites- und sehr tiefes Verständnis über Informationssicherheit und Risikomanagement
- Fundierte Kenntnisse des Datenschutzes (ZH-IDG, CH-DSG, EU-DSGVO)
- Sehr gute Kenntnisse und Erfahrung hinsichtlich der gängigen Informationssicherheits-Standards (ISO 27000-Famile, NIST, COBIT usw.)
- Erfahrung hinsichtlich Informationssicherheit im IT- und OT-Umfeld
- Sehr gute Deutsch und gute Englisch Kenntnisse in Schrift und Sprache
- Fähigkeit über verschiedene Hierarchiestufen zu kommunizieren
- Teamfähigkeit, Lösungsorientiertes-Denken, Sozialkompetenz und die Bereitschaft sein Wissen zu erweitern und zu vertiefen
- Bereitschaft ausserhalb der Bürozeiten zur Unterstützung des Security Operating Centers Pikettdienst zu leisten
Unser Angebot
Die Abteilung Informationssicherheit mit dem dazugehörigen Security Operating Center (SOC) rapportiert an den Chief Information Security Officer im Stab der Spitaldirektion. Sie übernehmen eine zentrale Rolle im Team und können ihre Fähigkeiten und Erfahrungen einsetzen. Wir bieten Ihnen Freiraum für Ideen und aktive Mitgestaltung beim Aufbau der Abteilung. Mehr
Über das USZ
Das Universitätsspital Zürich ist eines der grössten Spitäler in der Schweiz. Unsere über 8'500 Mitarbeitenden setzen sich täglich für das Wohl unserer Patienten ein. Knapp 43'000 stationäre Patient*innen und rund 700'000 ambulante Konsultationen pro Jahr zeugen von dem grossen Vertrauen in das USZ und seine Mitarbeiter*innen. Bei uns finden Sie ein attraktives und herausforderndes Umfeld für Ihr Wissen und Können.
Mehr
USZ im Video
Weitere Stellen am USZ