IT Security Manager / ISB (80-100%)

Wir gehen auf Nummer sicher.

Als zukunftsorientierte Durchführungsstelle im Bereich der Sozialversicherungen verarbeitet die SVA Zürich täglich hochsensible Personendaten. Zur Stärkung unserer Resilienz und zur Gewährleistung der strikten regulatorischen Vorgaben suchen wir eine/n Informationssicherheitsbeauftragte/n für die zentrale Steuerung unserer Informationssicherheit.

Ihre Rolle und Ihre Aufgaben:

• Sicherstellen der Compliance:
• Sie verantworten die lückenlose Umsetzung und Weiterentwicklung des ISMS gemäss den W-ISDS und WAID des Bundesamtes für Sozialversicherungen sowie der ISO/IEC 27001 Norm.
• Zentrale Schnittstelle:
• Sie koordinieren alle Sicherheitsaspekte intern und fungieren als primäre Ansprechperson für interne und externe Partner zu allen IT Security Themen (z.B. Schwachstellen-Scans, Pen-Tests etc.).
• Meldewesen & Behördenkontakt:
• Sie steuern den Incident-Prozess bei Sicherheitsvorfällen und übernehmen die offizielle Kommunikation sowie die Berichterstattung mit den entsprechenden Stellen.
• Audit & Revision:
• Sie bereiten die regelmässigen IT-Sicherheitsaudits (ISAE 3000) vor und begleiten die externen Prüfer sowie Revisionsstellen.
• Risikoanalyse:
• Sie führen Risikoanalysen durch, begleiten Datenschutz-Folgenabschätzungen (DSFA) und pflegen das Inventar unserer Informationssysteme.
• Awareness: 
• Sie stellen sicher, dass unsere Mitarbeitenden laufend sensibilisiert werden und die obligatorischen E-Learnings fristgerecht absolvieren. Gemeinsam mit internen und externen Stellen organisieren Sie entsprechende Kampagnen.

Ihre Parameter überzeugen uns:

• Abgeschlossenes Hochschulstudium in Informatik oder eine vergleichbare Qualifikation mit Fokus auf Cyber Security.
• Mindestens 5 Jahre Berufserfahrung im IT-Sicherheitsumfeld, idealerweise im öffentlich-rechtlichen Bereich oder in einem anderen, stark regulierten Umfeld.
• Ein gutes Verständnis der ISO/IEC 27001 Richtlinien wird vorausgesetzt. Ausserdem werden Kenntnisse des revidierten Schweizer Datenschutzgesetzes (DSG) sowie des Informations- und Datenschutzgesetztes (IDG) des Kantons Zürich gewünscht.
• Eine gültige Zertifizierung im Informationssicherheitsmanagement (z. B. CISM, CISSP, CRISC oder Eidg. Diplom) ist ein Plus.
• Integrität und Durchsetzungsvermögen sind in dieser Position von grosser Bedeutung. Analytisches Denkvermögen, hohe Schnittstellenkompetenz (Übersetzung von Technik in Business-Sprache) und C-Level Kommunikation, stilsicheres Deutsch und vertragsfestes Englisch runden Ihr Profil ab.

Wir freuen uns auf Sie.

Die SVA Zürich ist das Kompetenzzentrum für Sozialversicherungen. Sie gehört zu den Top-Arbeitgebenden im Kanton und liegt in Fussdistanz zum Hauptbahnhof Zürich. Dass unsere mehr als 1000 Mitarbeitenden überdurchschnittlich zufrieden sind, hat gute Gründe: eine Tätigkeit, die Sinn macht, flexible Arbeitszeiten, Homeoffice und gute Sozialleistungen. Möchten Sie sich in einer wertschätzenden und offenen Unternehmenskultur einbringen und weiterentwickeln? Herzlich willkommen bei der SVA Zürich.

Sie kennen die SVA Zürich nicht? Höchste Zeit, uns kennenzulernen: http://www.svazurich.ch/erleben

Unsere HR-Fachfrau, Edith Steuble, 044 448 58 43, gibt Ihnen gerne weitere Auskünfte.