Information Security Officer*in & Stellvertretung CISO 80 - 100%

Das sind wir

An der Uni Bern arbeiten über 8000 Menschen aus mehr als 90 Nationen zusammen. Sie forschen, lehren, erbringen Dienstleistungen für die Öffentlichkeit und stellen den universitären Betrieb sicher.

Die Abteilung Informatikdienste plant und realisiert die zentrale IT-Infrastruktur für Studierende und Mitarbeitende der Universität Bern. Sie betreibt alle wichtigen IT-Services vom Netzwerk bis hin zur Cloud Dienstleistungen.

Die Universität Bern stärkt ihre Informationssicherheit und sucht zur Ergänzung des zentralen Security-Teams eine engagierte Persönlichkeit als Information Security Officer (ISO) und Stellvertretung des CISO. In dieser vielseitigen Funktion tragen Sie wesentlich zur nachhaltigen Verankerung der Informationssicherheit in den Fakultäten und Organisationseinheiten der Universität Bern bei.

Das gibt es zu tun

• Beratung und Unterstützung von Fakultäten, Instituten und zentralen Organisationseinheiten bei der Erstellung von ISDS-Dokumentationen, insbesondere:

_Schutzbedarfsanalysen
_Risikoanalysen
_ISDS-Konzepte
_Beurteilung von Sicherheitsmassnahmen

• Planung und Durchführung von Sensibilisierungs- und Awareness-Massnahmen für Mitarbeitende, Forschende und Führungskräfte
• Unterstützung und Stellvertretung des CISO bei strategischen und operativen Fragestellungen der Informationssicherheit
• Unterstützung des CISO bei der Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) sowie im Risikomanagement
• Unterstützung der dezentralen IT und Fachbereiche bei der Umsetzung von Sicherheitsvorgaben und ICT-Grundschutzmassnahmen
• Begleitung interner und externer Audits
• Mitarbeit bei der Weiterentwicklung von Richtlinien, Standards und Prozessen im Bereich Informationssicherheit

Das bringen Sie mit

• Höhere Fachschule oder eidg. Fachausweis mit Schwerpunkt Informationssicherheit, Cybersicherheit oder mehrjährige Berufserfahrung im Fachgebiet
• Erfahrung im Aufbau und der Pflege eines Informationssicherheitsmanagement-Systems (ISMS)
• Kenntnisse der relevanten Standards in der Informationssicherheit z.B. ISO/IEC 27001, NIST CSF, BSI-Standard 100-2 IT-Grundschutz und der rechtlichen (Datenschutz-) Grundlagen
• Verständnis von betrieblichen und organisatorischen Abläufen in der öffentlichen Verwaltung / im Hochschulumfeld
• Fundierter IT-Background Verständnis für Netzwerksicherheit, Cloud-Architekturen, Sicherheits-Tools und Anwendungsentwicklung
• Ausgeprägte Kommunikations- und Beratungskompetenz sowie Freude an Sensibilisierung und Wissensvermittlung
• Problemlösungskompetenz sowie strukturierte, eigenständige Vorgehensweise
• Sehr gute mündliche und schriftliche Deutschkenntnisse
• Gute mündliche und schriftliche Englischkenntnisse
• Durchsetzungsvermögen und Beharrlichkeit