Spezialist:in GRC Cybersicherheit (Governance, Risiken, Compliance)

• Entwicklung, Aktualisierung und Strukturierung von Sicherheitspolitiken, Verfahren und Standards
• Leitung von Risikobewertungen im gesamten Perimeter (ISO 27005) und Verwaltung eines zentralen Risikoverzeichnisses
• Koordination und Begleitung interner und externer Audits (ISO 27001, CIS, weitere)
• Umsetzung und schrittweise Begleitung der ISO 27001-Zertifizierung über alle Mitgliedseinrichtungen hinweg
• Aufbau und Weiterentwicklung eines Sensibilisierungsprogramms (Phishing-Kampagnen, E-Learning, Präsenzschulungen)
• Regelmässige Überwachung regulatorischer Anforderungen (LPD, Spital-Normen, Datenschutz)

• Mindestens 5 Jahre Erfahrung in Cybersicherheit mit Schwerpunkt GRC, Risikomanagement und Compliance-Audits
• Tiefgreifende Kenntnisse der Normen ISO 27001, ISO 27005, CIS, NIST sowie regulatorischer Anforderungen im Gesundheitssektor
• Nachgewiesene Erfahrung in Durchführung interner, externer und Drittparteien-Audits, idealerweise in Multi-Site-Umgebungen
• Hohe Dokumentationsgenauigkeit, strukturiertes Denken und Kommunikationsfähigkeit auf technischer und operativer Ebene
• Autonomie, Proaktivität und Fähigkeit zu transversaler Zusammenarbeit
• Hervorragende Französischkenntnisse (Schrift und Sprache); operatives Englischniveau

Standort

Prilly

Vertragstyp

Festanstellung

Sprache

Französisch erforderlich, Englisch auf operativem Niveau

Arbeit im Spital- und Gesundheitswesen mit hohem Stellenwert, Multi-Site-Umgebung über 12 Einrichtungen, Zusammenarbeit mit Governance-Gremien und technischen Teams