Ob Cloud-Service, KI-Lösung oder neue Fachapplikation - Du beurteilst Informatikmittel und IT-Dienstleister aus Sicht der Informationssicherheit, begleitest und gestaltest den Due-Diligence-Prozess mit und unterstützt die ZHAW dabei, dass Digitalisierung und Innovation an der ZHAW sicher und verantwortungsvoll umgesetzt werden.
IT Security Analyst, Risk & Compliance 80-100 % (hybrid)
Departement:
Finanzen & Services
Arbeitsbeginn:
Per sofort oder nach Vereinbarung, befristet 1.1.2027 - 31.8.2027
Bewerbungsschluss: 17.08.2026
Aufgaben
- Durchführen von Due-Diligence-Prüfungen neuer Informatikmittel und IT-Dienstleister hinsichtlich Informationssicherheit und Compliance
- Prüfen von Sicherheitsnachweisen, Zertifizierungen und Auditberichten (z. B. ISO 27001, SOC 2, ISAE 3402) im Rahmen von Beschaffungen und Vertragsabschlüssen
- Mitwirken bei der Definition und Weiterentwicklung von Sicherheitsanforderungen für Informatikmittel und externe Dienstleister
- Durchführen und Begleiten von Sicherheitsprüfungen sowie Nachverfolgen der Umsetzung vereinbarter Massnahmen
- Schulen und sensibilisieren interner Mitarbeitender zur Informationssicherheit
- Beraten von technisch und nicht-technisch versierten Mitarbeitenden hochschulweit
- Identifizieren von Handlungsfeldern zur kontinuierlichen Verbesserung der Informationssicherheit
- Enge Zusammenarbeit mit dem agilen ICT-Team, den anderen Security-Funktionen und dem Datenschutzbeauftragten der ZHAW.
Profil
- Praktische Erfahrung im Bereich Informationssicherheit, IT Risk Management, Governance, Risk & Compliance (GRC), IT-Audit oder einer vergleichbaren Funktion
- Aus- und Weiterbildungen im Bereich Informationssicherheit
- Gute Kenntnisse in den Bereichen Client-, Serverbetriebssysteme, Netzwerk- und Cloud-Technologien, Generative AI und Agentic AI
- Nachweislich sehr gute Kenntnisse der Informationssicherheit, des Datenschutzes und von IT General Controls sowie die Fähigkeit, Risiken verständlich zu bewerten und pragmatische Massnahmen abzuleiten
- Analytische, strukturierte und lösungsorientierte Arbeitsweise mit einer raschen Auffassungsgabe und einem ausgeprägten Qualitätsbewusstsein
- Sehr grosses Interesse an aktuellen Trends und Entwicklungen in den Bereichen Cyber Security sowie neuer Angriffstechniken und Schutzmassnahmen
- Kenntnisse relevanter Standards und Frameworks, wie ISAE 3402 Typ 2 bzw. SOC 1 Typ 2 und ISO 27001
- Sehr gute kommunikative Fähigkeiten, um komplexe technische Sachverhalte anschaulich darzustellen und zielgruppen- und sachspezifisch vermitteln zu können
- Teamorientierte Persönlichkeit mit einer selbstständigen, zuverlässigen und dienstleistungsorientierten Arbeitsweise
- Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse in Wort und Schrift
Dafür stehen wir
Die ZHAW Zürcher Hochschule für Angewandte Wissenschaften ist mit über 14'000 Studierenden und über 11'000 Weiterbildungsteilnehmenden sowie mit rund 3'700 Mitarbeitenden eine der grössten Mehrsparten-Fachhochschulen der Schweiz.
Das Team ICT-Sicherheit im Stab Finanzen & Services verantwortet das hochschulweite Cyber-Risikomanagement, digitale Compliance, ICT-Notfall- und Cyber Incident Management, Vendor Risk Management, das interne ICT-Kontrollsystem sowie Security Awareness und leistet damit einen zentralen Beitrag zum sicheren und regelkonformen digitalen Hochschulbetrieb.
Die ZHAW setzt sich für geschlechtergemischte und diverse Teams ein, um Gleichstellung, Vielfalt und Innovation zu fördern.
Das bieten wir an
Wir bieten hochschulgerechte Arbeits- und Anstellungsbedingungen und fördern aktiv die Personalentwicklung unserer Mitarbeitenden und Führungspersonen. Eine detaillierte Beschreibung der Vorteile finden Sie auf der Seite Arbeiten an der ZHAW. Hier die wichtigsten Eckpunkte:
Kontakt
Marc McGuinness
Chief Information Security Officer
Jocelyn Schaad
Recruiting Manager