In dieser Rolle gestaltest du eine sichere und stabile Informations- und Systemlandschaft, damit sich alle Fachbereiche voll auf die Versorgung der Patientinnen und Patienten konzentrieren können. Du verantwortest die Planung, Umsetzung und Überwachung von Sicherheitsmassnahmen für IT-Systeme und trägst aktiv dazu bei, Risiken frühzeitig zu erkennen und zu minimieren. Dabei analysierst du bestehende Prozesse, leitest geeignete Verbesserungen ab und begleitest deren Einführung im Betrieb. Zudem arbeitest du eng mit verschiedenen Berufsgruppen zusammen, um Sicherheitsanforderungen verständlich zu vermitteln und praktikable Lösungen zu etablieren. Durch dein Fachwissen in der Informationssicherheit leistest du einen direkten Beitrag zur hohen Qualität und Verlässlichkeit der digitalen Infrastruktur.

• Du planst, konzipierst und implementierst passgenaue IT-Sicherheitslösungen.
• In dieser Rolle überwachst du die Bedrohungslage und analysierst sowie bewertest Sicherheitsvorfälle.
• Als Fachkraft Informationssicherheit IT-Systeme führst du Risikoanalysen durch und prüfst sowie freigibst Firewall-Change-Requests und Vulnerability Scans.
• Du bewertest Systemlösungen im Hinblick auf IT-Security und Datenschutz.
• In dieser Rolle entwickelst du Security-Management-Prozesse weiter, indem du sie standardisierst, automatisierst und effizienter gestaltest.
• Du stellst die IT-Sicherheit in Projekten sicher und setzt aktuelle Security-Themen gemeinsam mit internen und externen Partnern um.

• Abgeschlossene Ausbildung in Informatik (HF/FH/Uni) mit gezielter Weiterbildung im Bereich IT-Security
• Sehr gute Kenntnisse in Netzwerksicherheit, insbesondere im Umgang mit Firewalls, IDS/IPS, VPN, SIEM und modernen Sicherheitsarchitekturen
• Erfahrung in der Analyse komplexer Sicherheitsvorfälle sowie in der Bewertung und Auswahl technischer Systemlösungen
• Vertiefte Fachkenntnisse in IT-Sicherheit und Datenschutz, idealerweise mit Praxisbezug zu DSGVO, ISO 27001 und BSI-Grundschutz
• Nachweisbare Praxis in Vulnerability Management, Log-Management, Mail-Security und der Durchführung von Phishing-Simulationen
• Strukturierte, selbstständige und lösungsorientierte Arbeitsweise, kombiniert mit hoher Kommunikationsstärke und Bereitschaft zu Pikettdiensten