In dieser Rolle gestaltest du die Weiterentwicklung der Informationssicherheit in einer vielfältigen, sicherheitsrelevanten Verwaltungsumgebung aktiv mit. Du übernimmst die fachliche Verantwortung für amtsübergreifende Informationssicherheitsaktivitäten und stellst sicher, dass zentrale Vorgaben einheitlich interpretiert und umgesetzt werden. Du koordinierst und begleitest die Zusammenarbeit verschiedener Organisationseinheiten und trägst dazu bei, Informationssicherheitsprozesse kontinuierlich zu optimieren. Du verantwortest die Bereitstellung von Dienstleistungen im Bereich Informationssicherheit und unterstützt die Ämter dabei, ein angemessenes Sicherheitsniveau zu erreichen und zu halten. Dabei bringst du dein Fachwissen ein, um Risiken zu erkennen, Massnahmen zu priorisieren und die Sensibilisierung für Informationssicherheit nachhaltig zu stärken.

• Du beurteilst und managst Informationssicherheitsrisiken der Ämter und leitest geeignete Schutzmassnahmen ab
• Du erstellst Schutzbedarfsanalysen, ISDS-Konzepte und Datenschutz-Folgenabschätzungen für Fachapplikationen
• In dieser Rolle koordinierst du das Schwachstellen- und Lieferantenmanagement im Bereich Informationssicherheit
• Du wirkst am Aufbau und an der Weiterentwicklung eines prozessorientierten, amtsübergreifenden Informationssicherheits-Managementsystems (ISMS) mit
• Als fachverantwortliche Person Informationssicherheit berätst du die Ämter zu Informationssicherheitsthemen und unterstützt sie bei Sensibilisierungs- und Informationsmassnahmen
• Du begleitest interne und externe Auditvorhaben und unterstützt die Ämter beim Reporting zur Informationssicherheit

• Abgeschlossenes Hochschulstudium (FH/Uni) in Wirtschaftsinformatik oder eine vergleichbare Ausbildung sowie mehrjährige Erfahrung in der Informations- und Datensicherheit
• Sehr gute Kenntnisse aktueller Security-Standards, insbesondere ISO 27001 oder NIST Cyber Security Framework
• Praktische Erfahrung in der Einführung und Weiterentwicklung von Risiko- und Security-Frameworks
• Mehrjährige Praxis im Projekt- und Prozessmanagement, idealerweise in einem grösseren Unternehmen oder in der öffentlichen Verwaltung
• Ausgeprägte Fähigkeit, unterschiedliche Anspruchsgruppen mit Fachwissen, Erfahrung und Empathie zu überzeugen