Information Security Officer (80 - 100%)

• Betrieb, Pflege und Weiterentwicklung des ISMS (z. B. nach ISO/IEC 27001).
• Technische Übersetzung von Security-Strategie in wirksame Controls und Standards.
• Durchführung von Risiko-, Bedrohungs- und Schwachstellenanalysen.
• Definition, Umsetzung und Nachverfolgung technischer Security-Massnahmen zur Risikobehandlung.
• Enge Zusammenarbeit mit IT-Betrieb, Architektur, Cloud und DevOps.
• Beratung von Projekten zu Security-by-Design und Secure Architecture.
• Unterstützung bei Security Incidents inkl. Ursachenanalyse und Lessons Learned.
• Vorbereitung technischer Aspekte von Audits und Compliance-Nachweisen.
• Monitoring von Security-KPIs und Reporting an den CISO / die Geschäftsleitung.
• Technischer Ansprechpartner für Informationssicherheit im Unternehmen.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation (CISA, CISM, etc).
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit oder IT-Security.
• Zertifizierungen im Bereich Informationssicherheit (z.B. CISSP, CISM, ISO/IEC 27001 Lead Implementer oder Lead Auditor, CCSP, CRISC) sind von Vorteil.
• Fundierte Kenntnisse relevanter Standards und Frameworks (z. B. ISO/IEC 27001, ISO 27002, NIST CSF).
• Grundlegendes technisches Verständnis von IT-Infrastrukturen, Cloud-Umgebungen und Applikationen.
• Erfahrung mit Security Controls, Härtung und Secure Konfiguration.
• Erfahrung im Umgang mit Audits, Compliance- und Risikomanagementprozessen.
• Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise.
• Kommunikationsstärke und Durchsetzungsfähigkeit im Umgang mit unterschiedlichen Stakeholdern.
• Sehr hohe Eigenmotivation, Energie und Resilienz.
• Fliessend Deutsch & Englisch in Wort und Schrift.

Sinnvolle Arbeit mit Wirkung: Du arbeitest an spannenden Projekten, an der Schnittstelle von KI und HealthCare, - in einem interdisziplinären Team, das echten Mehrwert schafft.

Innovatives Umfeld: Gemeinsam entwickeln wir zukunftsweisende Lösungen, die den klinischen Alltag nachhaltig verbessern - mit spürbarem Impact für Health Professionals.

Flexibles Arbeiten: Teilzeitarbeit, flexible Arbeitszeiten und Homeoffice sind selbstverständlich. Nach der Probezeit kannst du bis zu vier Tage pro Woche remote arbeiten.

Lern- und Innovationskultur: Wir fördern deine Weiterbildung aktiv und unterstützen dich beim Besuch von Fachkonferenzen und Messen. Flache Hierarchien und ein offenes, agiles Teamumfeld schaffen Raum für persönliche und fachliche Weiterentwicklung.

Attraktive Benefits: Geniesse 5 Wochen Ferien pro Jahr. Unbezahlte Urlaube sind nach Absprache möglich.

Gemeinsame Erlebnisse: Wir feiern Erfolge gemeinsam - beim Mittagsgrill, auf dem Schneetag oder bei unseren Team- und Firmenevents.

Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag - von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert. Wachse mit uns. Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt - und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander. Wenn Du Teil einer Erfolgsgeschichte werden möchtest, die täglich das Schweizer Gesundheitswesen prägt, dann bist du bei uns genau richtig. Gemeinsam Innovativ. Für mehr Zeit am Menschen. Als ISO verantwortest Du die technische Umsetzung der Informationssicherheit, integrierst Security in Betrieb und Projekte, steuerst Risiken pragmatisch und sorgst für wirksame, umsetzbare Schutzmassnahmen im CISTEC-Alltag. Du bewegst dich an der Schnittstelle von Governance, Technik und Management. Du bist zentrale Ansprechperson für Themen der Informations- und Cybersicherheit.