Senior Security Engineer (80 – 100%)
Gestalte mit uns die Zukunft des Gesundheitswesens.
Bei CISTEC entwickeln und betreiben wir mit KISIM eines der führenden Klinikinformationssysteme der Schweiz. Unser Produkt unterstützt ärztliche Fachpersonen, Pflegefachpersonen und Spezialisten im Klinikalltag – von Regionalspitälern bis zu Universitätsspitälern, von der Psychiatrie bis zur Reha. Was uns antreibt, ist die Überzeugung, dass gute Software den Menschen entlastet und die Patientenversorgung verbessert.
Wachse mit uns.
Seit unseren Anfängen mit zwei Mitarbeitenden haben wir uns zu einem marktführenden IT-Unternehmen mit über 250 engagierten Fachkräften entwickelt – und wir wachsen weiter. Bei uns treffen Kompetenz, Teamgeist und Leidenschaft aufeinander. Wenn Du Teil einer Erfolgsgeschichte werden möchtest, die täglich das Schweizer Gesundheitswesen prägt, dann bist du bei uns genau richtig.
Gemeinsam Innovativ. Für mehr Zeit am Menschen.
Als ISO verantwortest Du die technische Umsetzung der Informationssicherheit, integrierst Security in Betrieb und Projekte, steuerst Risiken pragmatisch und sorgst für wirksame, umsetzbare Schutzmassnahmen im CISTEC-Alltag. Du bewegst dich an der Schnittstelle von Governance, Technik und Management. Du bist zentrale Ansprechperson für Themen der Informations- und Cybersicherheit.
Deine Aufgaben
- Fachliche Führung unserer Security Champions, Förderung von Wissensaustausch und verantwortlich für den Aufbau unserer Security Champion Gilde unter Berücksichtigung unsere internen Security-Richtlinien, Best Practices und Secure Coding Guidelines.
- Etablierung von „Shift-Left-Security“ und frühzeitige Verankerung von Security-Prinzipien im gesamten Softwareentwicklungszyklus.
- Zentrale: r Ansprechpartner: in für alle Aspekte der Applikationssicherheit und Beratung unserer agilen Entwicklungsteams bei der Umsetzung sicherer Software.
- Mitarbeit bei der Entwicklung moderner Web-Apps (Mobile, Widescreen, Desktop) im umfangreichen Ökosystem unseres Klinikinformationssystem KISIM.
- Führung von Threat Modelings sowie Unterstützung bei Secure Code Reviews und Koordinierung externer Penetration Tests.
- Evaluierung, Implementierung und Optimierung unserer Security-Tools (SAST, DAST, SCA) mit Integration in unsere CI/CD-Pipelines.
In dieser Funktion arbeitest du eng mit CISO, Product Owner, Softwarearchitekten, DevOps Engineers und Entwicklern zusammen, um Sicherheitsanforderungen effektiv umzusetzen.
Dein Profil
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder ähnliche Ausbildung.
- Mehrjährige praktische Erfahrung als Software Engineer mit Techstack, React, TypeScript, Node.js, GraphQL, Gitlab CI, Argo CD, Kubernetes und Postgres.
- Fundierte Erfahrung in der Umsetzung von IT-Security Massnahmen in Softwareprojekten sowie sicherer Umgang mit gängigen Security-Standards, Angriffsszenarien und Tools (OWASP Top 10, SAST, DAST, SCA).
- Kenntnisse von SaMD und ISO-81001-5-1 sind von Vorteil.
- Du hast Freude daran, Dein Wissen zu teilen, andere zu coachen und eine Initiative eigenverantwortlich voranzutreiben. Erste Erfahrungen im Mentoring oder in der Leitung einer Community of Practice sind ein grosses Plus.
- Du kannst komplexe technische Sachverhalte verständlich erklären und überzeugst auf allen Ebenen.
- Fliessende Deutschkenntnisse in Wort und Schrift.
Wir bieten dir
Sinnvolle Arbeit mit Wirkung: Du arbeitest an spannenden Projekten, an der Schnittstelle von KI und HealthCare, – in einem interdisziplinären Team, das echten Mehrwert schafft.
Innovatives Umfeld: Gemeinsam entwickeln wir zukunftsweisende Lösungen, die den klinischen Alltag nachhaltig verbessern – mit spürbarem Impact für Health Professionals.
Flexibles Arbeiten: Teilzeitarbeit, flexible Arbeitszeiten und Homeoffice sind selbstverständlich. Nach der Probezeit kannst du bis zu vier Tage pro Woche remote arbeiten.
Lern- und Innovationskultur: Wir fördern deine Weiterbildung aktiv und unterstützen dich beim Besuch von Fachkonferenzen und Messen. Flache Hierarchien und ein offenes, agiles Teamumfeld schaffen Raum für persönliche und fachliche Weiterentwicklung.
Attraktive Benefits: Geniesse 5 Wochen Ferien pro Jahr. Unbezahlte Urlaube sind nach Absprache möglich.
Gemeinsame Erlebnisse: Wir feiern Erfolge gemeinsam – beim Mittagsgrill, auf dem Schneetag oder bei unseren Team- und Firmenevents.
Bewerbung
Deine vollständigen Bewerbungsunterlagen sendest du bitte per E-Mail an: moc.cetsic@gnubreweb
Hinweis für Personalvermittler und Headhunter:
Wir bitten darum, uns keine Bewerbungen von Headhunter oder Personalvermittlungsagenturen zuzusenden. Vielen Dank für Ihr Verständnis.
Diversität und Inklusion:
CISTEC steht für Chancengleichheit und Vielfalt. Wir begrüssen Bewerbungen aller Menschen unabhängig von persönlichen Merkmalen oder Hintergründen.
