Information Security Manager/in

GD - Generalsekretariat

Die Gesundheitsdirektion des Kantons Zürich sorgt für eine sichere, qualitativ hochwertige und effiziente Gesundheitsversorgung. Informationssicherheit ist für uns eine strategische Kernaufgabe – mit klaren Standards, verbindlichen Richtlinien und vorausschauender Planung.

Zur Verstärkung unseres Teams suchen wir per sofort oder nach Vereinbarung, befristet für 1.5 Jahre, eine/n Information Security Manager/in, 80 – 100%.

• Aktive Mitgestaltung, Sicherstellung und kontinuierliche Optimierung der operativen Informationssicherheit im Rahmen der kantonalen Vorgaben für IT-Infrastruktur, Systeme und Daten der Gesundheitsdirektion
• Koordination und Bewältigung von sicherheitsrelevanten Vorfällen (Incident Response) in Zusammenarbeit mit dem kantonalen Zentrum für Cybersicherheit
• Mitarbeit beim Aufbau und der Pflege des ISMS, in enger Zusammenarbeit mit dem Team und unter klarer Abgrenzung der Verantwortlichkeiten
• Beratung und Unterstützung der Verwaltungseinheiten in allen Fragen der Informationssicherheit sowie fachliche Begleitung von Digitalisierungsprojekten mit dem Ziel, Sicherheitsanforderungen von Beginn an systematisch zu integrieren
• Erhebung und Pflege von Sicherheitsanforderungen in enger Abstimmung mit Fachbereichen und IT-Betrieb
• Vertretung der Interessen der Informationssicherheit in relevanten Gremien und Arbeitsgruppen
• Durchführung und Begleitung von Risikoassessments, Ableitung von Massnahmen sowie Erkennung und Behebung von Schwachstellen in kritischen IT-Komponenten

• Studiengang (Bachelor oder Master) und mind. 3 Jahre relevante Berufserfahrung in der Informationssicherheit oder im sicherheitsrelevanten IT-Betrieb
• Fundierte Kenntnisse gängiger Sicherheitsframeworks und -standards (z. B. ISO 27001, NIST CSF, BSI IT-Grundschutz)
• Erfahrung im Umgang mit Windows- und Microsoft-365-Umgebungen. Kenntnisse im Bereich Cloud-Sicherheit (Azure, GovCloud) von Vorteil
• Zertifizierung in der Informationssicherheit (CISSP, CISM, CRISC, CAS/MAS Information Security) erwünscht
• Strukturierte, selbstständige Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln
•  Teamorientierte Persönlichkeit mit Bereitschaft, sich aktiv einzubringen
• Erfahrung in der Zusammenarbeit mit Gremien und Stakeholdern sowie idealerweise im Verwaltungsumfeld
• Sehr gute Deutschkenntnisse (mind. Niveau C1); Englischkenntnisse im fachlichen Kontext von Vorteil

• Sinnstiftende Tätigkeit im öffentlichen Gesundheitswesen mit direktem Einfluss auf die Sicherheit sensibler Daten und Systeme
• Kollegiales, professionelles Umfeld mit flachen Hierarchien und Gestaltungsspielraum
• Moderner Arbeitsplatz an zentraler Lage (Zürich HB), flexible Arbeitszeiten und Möglichkeit für mobilem Arbeiten
• Anstellungsbedingungen gemäss kantonalem Personalrecht

Haben wir Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Bewerbung via unserem Online-Tool.
Für Fragen steht Ihnen Reto Ruch, Leiter Abteilung Digitale Transformation, unter +41 43 259 52 22 gerne zur Verfügung.