Mit 1.500 Mitarbeitern und 14 Fabriken auf 3 Kontinenten ist STERIMED der weltweit führende Hersteller von Materialien und Verpackungssystemen aus erneuerbaren Ressourcen für die Sterilisation von Medizinprodukten. Dies ist ein Markt mit starkem strukturellem Wachstum und höchsten Anforderungen an Qualität und Sicherheit. Sterimed entwickelt, produziert, verarbeitet und vertreibt verschiedene Arten von Lösungen, wie z. B. Substrate, die eine bakterielle Barriere bilden, und vorgefertigte Sterilisationsverpackungen sowohl für Krankenhäuser als auch für Hersteller von Medizinprodukten.

Als LBO-Unternehmen zeichnet sich Sterimed durch ein starkes unternehmerisches Erbe aus und verfolgt seit mehreren Jahren eine sehr dynamische Politik des externen Wachstums. Seit seiner Gründung im Jahr 2016 hat sich die Größe der Gruppe um das 4,5-fache vergrößert, und seit 2017 wurden 10 Übernahmen getätigt.

Der IT-Sicherheitsprojektleiter ist für die Entwicklung, Überprüfung, Implementierung und Wartung des Informationssicherheitsprogramms der Gruppe verantwortlich. Er/Sie minimiert Risiken innerhalb der Organisation, indem er/sie sicherstellt, dass die Mitarbeiter die Informationssicherheitspolitik kennen, verstehen und ein sicherheitsorientiertes Verhalten an den Tag legen.

Verantwortlichkeiten

  • Entwicklung, Implementierung und Überwachung eines umfassenden strategischen Programms zur Verwaltung der Informationssicherheit und IT-Risiken des Unternehmens.
  • Direkte Zusammenarbeit mit den verschiedenen Abteilungen zur Erleichterung der Prozesse zur Risikoanalyse und -bewältigung.
  • Entwicklung und Verbesserung eines Rahmens zur Verwaltung der Informationssicherheit.
  • Sicherstellung der Kohärenz der Richtlinien und Standards über alle Technologieprojekte, Systeme und Dienste hinweg, indem mit den verwandten Disziplinen über Ausschüsse interagiert wird.
  • Leitung der Informationssicherheitsorganisation von Sterimed.
  • Zusammenarbeit mit den Stakeholdern des Unternehmens zur Sensibilisierung für Risikomanagementfragen.
  • Beitrag zur unternehmensweiten technologischen Planung durch Bereitstellung aktueller Expertise und einer zukunftsorientierten Vision der Technologie und Systeme.

Aufgaben

  • Identifizierung und Bewertung der wichtigsten menschlichen Risiken für die Organisation sowie der Verhaltensweisen, die zur Minderung dieser Risiken geändert werden müssen.
  • Entwicklung, Überprüfung und Wartung eines Sicherheitsbewusstseinsprogramms zur Reduzierung dieser Risiken.
  • Zusammenarbeit mit den Geschäftsbereichen zur Verbesserung des Sicherheitsbewusstseins und zur Einhaltung der gesetzlichen Standards.
  • Sicherstellung, dass die Mitarbeiter und Dritte die Richtlinien zur Informationssicherheit verstehen, akzeptieren und einhalten.
  • Förderung eines sicherheitsorientierten Denkens bei den Mitarbeitern, das über bloße Compliance hinausgeht.
  • Förderung des allgemeinen Engagements der Mitarbeiter für Sicherheit.
  • Implementierung und Verwaltung von Maßnahmen zur Bewertung der Einhaltung der Sicherheitsrichtlinien und der Wirksamkeit des Sensibilisierungsprogramms.
  • Implementierung der Netzüberwachung und Intrusion-Detection-Analyse unter Verwendung verschiedener Netzwerkschutzwerkzeuge wie Intrusion-Detection/Prevention-Systeme (IDS/IPS), Firewalls und Host-basierte Sicherheitssysteme (HBSS).
  • Überwachung der Netzwerkaktivitäten zur Erkennung von Trends in unbefugter Nutzung.
  • Überprüfung von Warnmeldungen und Sensordaten sowie Dokumentation formeller technischer Zwischenfallberichte.
  • Erforschung aufkommender Bedrohungen und Schwachstellen zur Unterstützung bei der Identifizierung von Netzwerkvorfällen.
  • Bereitstellung von Incident-Response-Support für Netzwerksubskribenten, einschließlich Eindämmungsmaßnahmen zur Begrenzung der Aktivität und Erleichterung der Analyse bei Bedarf.
  • Sicherstellung, dass neue Computer, Software, Switches und Router vor der Implementierung getestet werden, um die Sicherheit zu gewährleisten.
  • Unterstützung bei der Erstellung von Business-Continuity- und Disaster-Recovery-Plänen, einschließlich der Durchführung von Disaster-Recovery-Tests, der Veröffentlichung der Testergebnisse und der Implementierung notwendiger Änderungen zur Behebung von Mängeln.

Technische Fähigkeiten

  • Über 5 Jahre erfolgreiche Erfahrung als Manager in der IT-Betrieb.
  • Kenntnis der wichtigsten Rahmenwerke für das Management der Informationssicherheit wie ISO/IEC 27001, ITIL, COBIT sowie der NIST-Standards, einschließlich 800-53 und dem Cybersecurity Framework.
  • Gute Kenntnisse im Unternehmensmanagement und praktische Kenntnisse im Management von Informationssicherheitsrisiken und Cybersicherheitstechnologien.
  • Aktuelles Wissen über Methoden und Trends in den Bereichen Geschäft und IT.

Zwischenmenschliche Fähigkeiten

  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch und Französisch, zwischenmenschliche und kooperative Fähigkeiten und die Fähigkeit, Informationstechnologien an technische und nicht-technische Zielgruppen auf verschiedenen Hierarchieebenen zu kommunizieren, von Vorstandsmitgliedern bis hin zu technischen Spezialisten.
  • Fähigkeit, in einer Vielzahl von technischen Bereichen und Situationen Führungsqualitäten zu zeigen.
  • Fähigkeit, klar und überzeugend zu kommunizieren, sowohl in Besprechungen und Diskussionen als auch durch wichtige Berichte und Präsentationen unter Verwendung geeigneter Werkzeuge und Techniken.
  • Anpassungsfähigkeit und Flexibilität im Umgang mit unvorhergesehenen oder ungewöhnlichen Situationen.
  • Hervorragendes Management der Beziehungen zu Geschäftspartnern und Subunternehmern.
  • Pragmatismus.
  • Unternehmerisches Denken.

Sterimed setzt sich für die Schaffung eines integrativen und zugänglichen Arbeitsumfelds für alle ein. Bitte zögern Sie nicht, uns auf erforderliche Anpassungen hinzuweisen, um Ihre Teilnahme am Auswahlverfahren zu erleichtern.