Information Security Governance Officer mit Fokus Assurance (m/w/d)
Zur Unterstützung von Forschung und Lehre sind die Informatikdienste der ETH Zürich als Dienstleistungsorganisation in dieser grossen und komplexen IT-Umgebung tätig. Wir bieten unsererseits den Angehörigen der ETH Zürich hochwertige, flexible und skalierbare Informatik-Dienstleistungen an und unterstützen sie damit im Wettbewerb mit den besten Universitäten der Welt.
Mit ihren Departementen deckt die ETH Zürich ein vielfältiges wissenschaftliches Spektrum ab. Die 16 Departemente gliedern sich in Institute oder Laboratorien, Professuren und departementseigene (Forschungs)-Einrichtungen, was zu einer heterogenen, dezentralen IT-Umgebung mit verteilter Verantwortung und starker Autonomie führt.
Die Sektion Cyber and Information Security der Informatikdienste (CISEC) besteht insgesamt aus 11 Personen, gestaltet die Informations- und IT-Sicherheit für die gesamte ETH Zürich und wird vom Chief Information Security Officer (CISO) geleitet, welcher an den Direktor der Informatikdienste und and die Generalsekretärin der ETH Zürich berichtet (dotted line).
Die Sektion CISEC führt das Information Security Management System (ISMS) der ETH Zürich und erstellt die Informationssicherheitsstrategie sowie das ETH-weite Reporting zum Stand der Cyber- und Informationssicherheit zuhanden der Schulleitung.
Die Sektion besteht aus den drei Gruppen: Information Security Governance, Attack Surface Management und Computer Security Incident Response Team.
Die Gruppe Information Security Governance erstellt Instrumente zur Steuerung der Informationssicherheit über mehrere Hierarchiestufen hinweg und erarbeitet die entsprechende Assurance zu Händen des CISO bzw. der Schulleitung. Für die Gruppe Information Security Governance suchen wir per Januar 2025 eine erfahrene und engagierte Persönlichkeit als Information Security Governance Officer mit Fokus Assurance.
Ihre Aufgaben umfassen:
Assure Information Security:
- Selbständige Durchführung von Assessments externer Cloud-Dienste und anderer Assessments.
- Entwicklung neuer und Anpassung bestehender Assessment-Instrumenten.
- Einführung und Etablierung des ETH-weiten Berichts zur Informationssicherheit.
- Betreuung und Pflege des Netzwerks der Information Security Officer.
- Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) der ETH.
- Förderung eines positiven Arbeitsumfelds für die Information Security Officer und Sicherstellung einer kontinuierlichen Weiterbildung und Motivation.
Weitere Aufgaben sind:
Govern Information Security:
- Mitgestaltung und Ausarbeitung von Weisungen, Richtlinien sowie Ausführungsbestimmungen zur Informationssicherheit.
- Verantwortung für das Controlling von Auflagen und (Ausnahme)-Bewilligungen.
- Mitverfasser der ETH-weiten Informationssicherheitsstrategie.
Embed / Anchor Information Security:
- Leitung von Projekten und Programmen zur Informationssicherheit.
- Unterstützung bei der Bekanntmachung und Durchsetzung von Sicherheitsbelangen innerhalb der Organisation.
- Durchführung von Security Awareness-Massnahmen und Training verschiedener Zielgruppen (z.B. Information Security Officer, Endbenutzer).
Act on Information Security:
- Organisation verschiedener Gremien, wie die Kommission Informationssicherheit oder das Forum der Information Security Officer.
- Erstellung von Unterlagen zur Entscheidungsvorbereitung zu Händen des CISO bzw. der Schulleitung.
- Mindestens sieben Jahre Erfahrung in der Informationssicherheit in einer Organisation vergleichbarer Grösse und Komplexität wie die ETH Zürich.
- Belegte Erfahrung in Security Awareness, der Bewertung von Informationssicherheits-Risiken und im Business Continuity Management (BCM).
- Erfahrung in externen Regularien zur Informationssicherheit (z.B. ISO 27001 / NIST) und Datenschutz (CH DSG und/oder EU DSGVO).
- Audit-Erfahrung ist ein Plus.
- Expertise basiert auf einem Hochschulabschluss in Informatik oder verwandten Fachrichtungen. Zusatzqualifikationen wie MAS in Informationssicherheit oder Zertifizierungen (CISA, CISM, CISSP) sind vorteilhaft.
- Starke konzeptionelle und analytische Denk- und Arbeitsweise geprägt von einem vernetzten und prozessorientierten Ansatz.
- Fähigkeit, komplexe fachliche Inhalte und Regularien in Deutsch und Englisch klar zu kommunizieren.
- Durchsetzungsstärke und Ausdauer, um ETH-weite Projekte erfolgreich abzuschliessen.
- Versiert im Umgang mit Anspruchsgruppen auf allen Ebenen, inklusive höheren Leitungsfunktionen wie Professoren, Abteilungsleitern und Stabsleitungen.
- Zusammenarbeit in einer heterogenen, komplexen und hochspannenden Umgebung mit den unterschiedlichsten Ansprechpartnern, wo wir als Team dazu beitragen, dass Forschung und Lehre auf höchstem Niveau stattfinden können
- moderne Büroräumlichkeiten, flexible Arbeitszeitmodelle und auch die Möglichkeit im Home-Office zu arbeiten
- Unterstützung und Förderung bei Weiterbildungen
- Vergünstigungen für Mitarbeitende (ÖV-Abos, Car Sharing, Sportangebote, Kinderbetreuung)
- Attraktive Vorsorgeleistungen
Wir freuen uns auf Ihre Online-Bewerbung mit den folgenden Unterlagen:
- Motivationsschreiben
- Lebenslauf
- Arbeitszeugnisse & Diplome
Bitte bewerben Sie sich ausschliesslich über das Online-Bewerbungsportal. Bewerbungen per E-Mail sowie auf dem Postweg werden nicht berücksichtigt.
Weitere Informationen über die Sektion CISEC, finden Sie auf unserer Webseite. Für Auskünfte steht Ihnen der Leiter der Gruppe Information Security Governance, Dr. Domenico Salvati, E-Mail schreiben (keine Bewerbungsunterlagen), gerne zur Verfügung.
Für Personalvermittlungen gelten die AGB der ETH Zürich.
Place of work
Rämistrasse 101
8092 Zürich