Chief information security officer

Die Ärztekasse Genossenschaft ist eines der führenden Unternehmen in der Praxisadministration. Mit unseren umfassenden Dienstleistungen unterstützen wir Ärztinnen und Ärzte, Gruppenpraxen sowie weitere Leistungserbringer im Gesundheitswesen bei ihren täglichen administrativen Aufgaben und setzen auf höchste Sicherheitsstandards in unserer IT.Nachdem wir die Funktion des CISO bislang als externen Service genutzt haben, möchten wir diese Schlüsselrolle nun intern verankern und suchen einen durchsetzungsstarken und kooperativenCISO mit Führungs- und Governance-Fokus , der unsere Security-Strategie vorantreibt und dabei die Balance zwischen notwendiger Sicherheit und praktischer Umsetzbarkeit findet. Als direkt der Geschäftsführung unterstellte Person arbeiten Sie eng mit dem Head of IT Security und dessen Security Operations Team (3 Personen) sowie den Fachabteilungen zusammen.Sie sind ein pragmatischer Gestalter, der Security-Anforderungen business-orientiert umsetzt und Security als Enabler versteht. Mit Ihrer Fähigkeit die Sprachen der technischen Teams und der Geschäftsführung zu sprechen, gelingt es Ihnen beide Welten zu verbinden und setzt Sicherheit durch Überzeugung statt durch Zwang durch.Ihre konkreten AufgabenSecurity Governance & StrategieUnternehmensweite Security-Strategie : Weiterentwicklung und Steuerung der Security-Roadmap in enger Abstimmung mit Geschäftsführung und IT-LeitungSecurity Governance Framework : Etablierung pragmatischer Sicherheitsstandards und -prozesse, die zu unserer Unternehmensgrösse passenRisikomanagement : Erweiterung des risikobasierten Security-Ansatzes auf Geschäftsführungsebene in die verschiedenen Bereiche, mit Fokus auf geschäftskritische Assets und ProzesseCompliance & Regulatorik : Sicherstellung gesetzlicher und regulatorischer Anforderungen ohne unnötige ÜberregulierungProjekt-Security & Stakeholder ManagementSecurity in IT-Projekten : Sicherstellung von Security-Anforderungen in allen IT-Projekten – sowohl in der zentralen IT als auch in Fachabteilungsprojekten (Sales, Customer Service, Finance, HR)Partner & Vendor Management : Security-Bewertung und -Steuerung von externen IT-Dienstleistern und Lösungspartnern der FachabteilungenCross-funktionale Zusammenarbeit : Enge Abstimmung mit allen Abteilungsleitern, um Security als integralen Bestandteil ihrer IT-Initiativen zu etablierenSecurity Quality Gates : Definition und Überwachung von Security-Checkpoints in ProjektenFührung & OrganisationSecurity Awareness : Entwicklung einer Security-Kultur im gesamten Unternehmen durch zielgruppengerechte SensibilisierungReporting & Kommunikation : Regelmässige Security-Updates an Geschäftsführung und relevante StakeholderIhr Profil – Führungserfahrung mit praktischem HintergrundMehrjährige Erfahrung in einer Security-Führungsrolle oder vergleichbaren Position (mindestens 5 Jahre)Solides technisches Verständnis der IT-Security, um fundierte strategische Entscheidungen treffen zu könnenErfahrung in Security Governance und der Implementierung von Security-Frameworks in mittelständischen UnternehmenProjekt- und Stakeholder-Management: Bewiesene Fähigkeit, Security-Anforderungen in diversen IT-Projekten durchzusetzenDeutsch und Englisch fliessend in Wort und Schrift für die Zusammenarbeit mit internen und externen PartnernRelevante Zertifizierungen (CISSP, CISM, CISA) als Nachweis fundierter KenntnisseFranzösischkenntnisse von Vorteil (Standort Thônex)Erfahrung im Gesundheitswesen oder mit regulierten UmgebungenKenntnisse in Vendor Risk Management und Third-Party SecurityUnser AngebotStrategische Gestaltungsrolle : Direkte Berichtslinie zur Geschäftsführung mit echtem Einfluss auf die UnternehmensentwicklungEtabliertes Security-Team : Sie übernehmen ein funktionierendes Security Operations Team und können auf bestehende Expertise aufbauenCross-funktionale Wirksamkeit : Ihre Security-Strategie prägt alle Bereiche des UnternehmensWork-Life-Balance : 80-100% Pensum möglichFlexible Arbeitsgestaltung : Homeoffice-Möglichkeit und moderne Arbeitsplätze in Urdorf oder ThônexSinnstiftende Tätigkeit : Sie schützen sensible Gesundheitsdaten und unterstützen das Schweizer GesundheitswesenInteressiert?Wenn Sie sich in dieser strategischen Rolle mit praktischem Hintergrund wiederfinden und Lust haben, Security als Business Enabler zu positionieren, freuen wir uns auf Ihre Bewerbung. Zeigen Sie uns, wie Sie Security-Governance erfolgreich in einem mittelständischen Umfeld umgesetzt haben.Standorte:Urdorf (ZH) oder Thônex (GE)Pensum:80-100%