CISO

Description de l'entreprise

Swiss Medical Network, un des plus importants réseaux de cliniques privées en Suisse, s’est fixé comme objectif principal d’offrir des soins hospitaliers de première qualité à ses patients suisses et étrangers. Swiss Medical Network se distingue par ses services de qualité, son environnement de travail agréable et son équipe de management entrepreneuriale.

Swiss Medical Network regroupe actuellement 21 hôpitaux et cliniques en Suisse, et ceci dans les trois principales régions linguistiques.

Description du poste

En tant que CISO, vous définissez et pilotez la stratégie et le programme de sécurité de l'information pour Swiss Medical Network. Vous assurez la protection des actifs, la conformité réglementaire (LPD), la performance des systèmes et promouvez une culture de sécurité.

• Définir et piloter la stratégie de sécurité de l’information globale et le Système de Gestion de la Sécurité de l'Information (ISMS).
• Identifier, évaluer et gérer les de la sécurité de l’information, proposer des mesures et accompagner leur mise en œuvre, y compris lors d'évolutions de processus.
• Établir et faire appliquer les politiques et normes sécuritaires ; assurer la conformité (LPD/RGPD), en étroite collaboration avec le DPO et les auditeurs.
• Superviser les opérations de sécurité, la détection des menaces, la gestion des vulnérabilités et la réponse aux incidents.
• Concevoir et animer les programmes de sensibilisation et de formation à la sécurité pour tous les collaborateurs.
• Fournir une expertise sécurité pour les projets IT et de numérisation, assurant l'intégration de la sécurité "by design".
• Gérer les technologies et les relations avec les fournisseurs de solutions de sécurité.
• Assurer un reporting régulier sur la posture de sécurité et communiquer efficacement avec toutes les parties prenantes (direction, équipes, patients).

Qualifications

• Formation supérieure en informatique dans le domaine de la cybersécurité et de la sécurité de l'information ; certifications (ISO 27000, CISSP, CISM, SANS etc.) un atout.
• Expérience confirmée en direction de la sécurité de l'information, avec une excellente maîtrise des cadres de sécurité (NIST) et réglementations (LPD, RGPD).
• De préférence des connaissances juridiques de base et/ou des expertises/expériences en gestion de la conformité.
• Solides compétences en leadership, gestion de projet, communication et capacité à influencer à tous les niveaux.
• Autonomie, rigueur, proactivité, orientation solutions et excellentes capacités d'analyse.
• Dynamique, innovant, motivé par le travail d'équipe et forte attitude "can-do".
• Excellentes compétences interpersonnelles, de présentation et de communication, y compris une communication orale et écrite claire et précise.
• Bilingue allemand et français avec de bonnes connaissances en anglais ; italien un plus.
• Connaissance d'Atlassian Confluence, ServiceNow, DevOps, Scrum/Agile est un plus.

Informations supplémentaires

• Un rôle de leadership stratégique avec un réel impact au sein d'un réseau de santé leader en Suisse.
• L'opportunité de bâtir la fonction de CISO dans une entreprise dynamique, stimulante et en pleine expansion.
• Un cadre de travail agréable, un salaire et des conditions sociales motivants.
• Un emploi pluridisciplinaire et des projets intéressants.