IT Security Manager / ISB (80-100%)

Als zukunftsorientierte Durchführungsstelle im Bereich der Sozialversicherungen verarbeitet die SVA Zürich täglich hochsensible Personendaten. Zur Stärkung unserer Resilienz und zur Gewährleistung der strikten regulatorischen Vorgaben suchen wir eine/n Informationssicherheitsbeauftragte/n für die zentrale Steuerung unserer Informationssicherheit.

Ihre Rolle und Ihre Aufgaben:

• Sicherstellen der Compliance: Sie verantworten die lückenlose Umsetzung und Weiterentwicklung des ISMS gemäss den W-ISDS und WAID des Bundesamtes für Sozialversicherungen sowie der ISO/IEC 27001 Norm.

• Zentrale Schnittstelle: Sie koordinieren alle Sicherheitsaspekte intern und fungieren als primäre Ansprechperson für interne und externe Partner zu allen IT Security Themen (z.B. Schwachstellen-Scans, Pen-Tests etc.).

• Meldewesen & Behördenkontakt: Sie steuern den Incident-Prozess bei Sicherheitsvorfällen und übernehmen die offizielle Kommunikation sowie die Berichterstattung mit den entsprechenden Stellen.

• Audit & Revision: Sie bereiten die regelmässigen IT-Sicherheitsaudits (ISAE 3000) vor und begleiten die externen Prüfer sowie Revisionsstellen.

• Risikoanalyse: Sie führen Risikoanalysen durch, begleiten Datenschutz-Folgenabschätzungen (DSFA) und pflegen das Inventar unserer Informationssysteme.

• Awareness: Sie stellen sicher, dass unsere Mitarbeitenden laufend sensibilisiert werden und die obligatorischen E-Learnings fristgerecht absolvieren. Gemeinsam mit internen und externen Stellen organisieren Sie entsprechende Kampagnen.

Abgeschlossenes Hochschulstudium in Informatik oder eine vergleichbare Qualifikation mit Fokus auf Cyber Security.

• Mindestens 5 Jahre Berufserfahrung im IT-Sicherheitsumfeld, idealerweise im öffentlich-rechtlichen Bereich oder in einem anderen, stark regulierten Umfeld.
• Ein gutes Verständnis der ISO/IEC 27001 Richtlinien wird vorausgesetzt. Ausserdem werden Kenntnisse des revidierten Schweizer Datenschutzgesetzes (DSG) sowie des Informations- und Datenschutzgesetztes (IDG) des Kantons Zürich gewünscht.
• Eine gültige Zertifizierung im Informationssicherheitsmanagement (z. B. CISM, CISSP, CRISC oder Eidg. Diplom) ist ein Plus.
• Integrität und Durchsetzungsvermögen sind in dieser Position von grosser Bedeutung. Analytisches Denkvermögen, hohe Schnittstellenkompetenz (Übersetzung von Technik in Business-Sprache) und C-Level Kommunikation, stilsicheres Deutsch und vertragsfestes Englisch runden Ihr Profil ab.

Die SVA Zürich ist das Kompetenzzentrum für Sozialversicherungen. Sie gehört zu den Top-Arbeitgebenden im Kanton und liegt in Fussdistanz zum Hauptbahnhof Zürich. Dass unsere mehr als 1000 Mitarbeitenden überdurchschnittlich zufrieden sind, hat gute Gründe: eine Tätigkeit, die Sinn macht, flexible Arbeitszeiten, Homeoffice und gute Sozialleistungen. Möchten Sie sich in einer wertschätzenden und offenen Unternehmenskultur einbringen und weiterentwickeln? Herzlich willkommen bei der SVA Zürich.