In dieser Rolle übernimmst du die Gesamtverantwortung für die Informationssicherheit und stellst sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Daten gewährleistet sind. Du entwickelst und implementierst Sicherheitsstrategien, Richtlinien sowie Prozesse und sorgst für deren kontinuierliche Weiterentwicklung. Du analysierst Risiken, leitest geeignete technische und organisatorische Massnahmen ab und koordinierst deren Umsetzung mit relevanten Stakeholdern. Zudem übernimmst du die fachliche Führung in Fragen der Informationssicherheit, berätst Entscheidungsträger und sensibilisierst Mitarbeitende für Sicherheits- und Compliance-Anforderungen. Durch die laufende Überwachung der Sicherheitslage und das Management von Sicherheitsvorfällen trägst du entscheidend zu einer robusten und zukunftsfähigen Sicherheitsarchitektur bei.

• Du führst das Security-Team der IT-Services und bindest externe Spezialistinnen und Spezialisten gezielt ein.
• In dieser Rolle entwickelst du die IT-Security-Strategie der ITS weiter und stellst deren operative Umsetzung sicher.
• Du berätst IT-Services und Universität zu Fragen der Informationssicherheit und treibst Sicherheitsbelange lösungsorientiert voran.
• Als Leitung Informationssicherheit steuerst du das externe Security Operations Center und koordinierst die Zusammenarbeit.
• Du analysierst Security Incidents, leitest geeignete Schutzmassnahmen ab und verantwortest deren Umsetzung in den Fachteams.
• In dieser Rolle führst du interne Security Reviews durch, wirkst bei Audits mit und vertrittst Sicherheitsbelange in universitären Gremien.

• Du verfügst über mehrjährige Erfahrung in der IT-Security bzw. Informationssicherheit und kennst gängige Standards wie ISO 27001, NIST sowie Methoden zu Incident Response, Schwachstellenmanagement und Risikobewertung.
• Du verstehst komplexe IT-Umgebungen im Detail und setzt Sicherheitsanforderungen praxisnah, skalierbar und ressourcenschonend um.
• Im Spannungsfeld zwischen Stabsfunktion und operativer Linie agierst du sicher und erzielst Wirkung in heterogenen Organisationsstrukturen, auch im universitären oder öffentlichen Umfeld.
• Du gehst strukturiert vor, kannst Prioritäten klar setzen, Komplexität reduzieren und bevorzugst pragmatische, umsetzbare Lösungen gegenüber theoretischen Idealbildern.
• Durch klare, präzise und adressatengerechte Kommunikation baust du tragfähige Beziehungen zu internen und externen Partnern auf.
• Du schaffst ein motivierendes Umfeld für Security-Themen und setzt die vorhandenen Kompetenzen im Team gezielt und fördernd ein.