Information Security & Compliance Lead

Ikerian AG
4.9/5 (127 avis)
Bern
Informatique / Télécommunication
19/06/2025
Information Security Compliance Lead Informatique / Télécommunication Bern Full-time Emploi Suisse Carrière Recrutement

Description du poste

Ikerian AG est une entreprise de logiciels médicaux en pleine croissance. Rejoignez-nous pour transformer les soins de santé avec l'IA.

Tâches

• Diriger la certification ISO 27001 et la conformité réglementaire.

• Gérer la sécurité des données et la gouvernance des fournisseurs.

• Évaluer les risques et promouvoir une culture de sécurité.

Compétences

• 5 à 8 ans en sécurité de l'information et conformité, expérience ISO requise.

• Excellentes compétences en communication et influence des parties prenantes.

• Capacité à travailler de manière autonome dans un environnement dynamique.

About Us

Ikerian AG (formerly RetinAI Medical) is a fast-growing medical device software company headquartered in Bern, Switzerland. Our mission is to enable the right decisions sooner in healthcare, through transformative AI & data management solutions for disease screening and monitoring. Join our diverse team of entrepreneurs, developers, researchers, and commercial experts who are collectively shaping the future of healthcare.

Job Description

Reporting to the CTO, the Information Security & Compliance Lead owns our Information Security Management System (ISMS). You will drive ISO 27001 certification, comply and maintain EU AI act, DE Digital service act, GDPR/HIPAA/PIPEDA/Swiss Data Protection and UK IT Governance act (UKGDPR) compliances and any other data and cybersecurity, lead risk management and supplier security, and act as single point of contact for auditors, customers and regulators. This is a hands-on, standalone senior role with dotted-line influence over Engineering, IT Ops, HR and Procurement.

Key Responsibilities

• Lead ISO 27001 implementation & certification • Finalise scope, risk methodology, Statement of Applicability, and control rollout.

• Chair the ISMS Steering Committee and present quarterly KPIs to leadership.

• SOC2/HITRUST or similar certification.

• Own ongoing security & privacy compliance • Maintain ISO 27001, GDPR (EU/CH), HIPAA (US) and MDR Annex I IT clauses and FDA IT & Cybersecurity clauses.

• Serve as designated Data Protection Officer (DPO) and Data Security Officer (DSO).

• EU AI act, DE Digital service act, PIPEDA/Swiss Data Protection and UK IT Governance act (UKGDPR) compliances.

• Risk management & continuous improvement • Keep the Asset/Risk Register current; run annual risk assessment & treatment plans.

• Drive corrective actions from incidents, audits and penetration tests.

• Audit & customer assurance • Plan and host internal audits, external surveillance audits and customer assessments.

• Produce security white-papers, Due-Diligence Questionnaires (DDQs) and SoC-type artefacts.

• Supplier & cloud security governance • Own supplier onboarding, security questionnaires, right-to-audit clauses and periodic reviews.

• Security engineering enablement • Collaborate with DevOps to harden cloud infrastructure (AWS) and CI/CD pipelines.

• Embed Secure-SDLC practices (threat modelling, SAST/DAST, dependency scanning).

• Awareness & culture • Deliver onboarding training, phishing simulations and role-based security sessions.

• Publish monthly security metrics and incident learnings to the wider team.

5–8 years in information security / GRC, including end-to-end ISO 27001 or SOC 2 implementation experience in a cloud-native environment.

Proven track record as ISMS owner or Lead Auditor; managing audits and corrective actions.

Familiarity with GDPR, HIPAA and vendor-risk management for SaaS or medical-device software.

Bachelor’s or Master’s in Information Security, Computer Science, or similar.

ISO 27001 Lead Implementer/Auditor, CISM or CISSP (strong plus).

Excellent written & spoken English; strong stakeholder influence, training ability and concise reporting to exec/board level.

Self-starter comfortable in a high-autonomy startup; able to prioritise and execute with limited resources.

Eligible to work remotely within Europe; able to travel to Switzerland ~ 3 times / year.

• Competitive salary & bonus plus participation in our Employee Stock Option Plan.

• Remote-first culture with flexible hours and true work-life balance.

• Budget for certifications, conferences and equipment of your choice.

• Opportunity to build a green-field ISMS that directly impacts patient outcomes.

• Inclusive, collaborative team that values ownership and rapid iteration.

🎯 Maximisez vos chances de décrocher cet emploi !

Un CV professionnel augmente vos chances de 87% d'obtenir un entretien. Nos experts de CVSuisse.com créent des CV qui se démarquent et convainquent les recruteurs.

Commander mon CV professionnel

❓ Questions fréquentes

Comment postuler pour ce poste de Information Security & Compliance Lead ?
Cliquer sur le bouton 'Postuler' ci-dessus pour soumettre votre candidature directement. Préparer un CV professionnel est essentiel. CVSuisse.com peut vous aider à créer un CV parfait qui se démarque.
Quelles qualifications sont nécessaires pour devenir Information Security & Compliance Lead ?
Les qualifications varient selon l'employeur. Consulter la description complète ci-dessus. Un CV bien structuré mettant en valeur vos compétences augmente vos chances. Découvrir nos services de rédaction de CV professionnels sur CVSuisse.com.
Quel est le salaire moyen pour un poste de Information Security & Compliance Lead à Bern ?
Les salaires varient selon l'expérience et l'entreprise. Rechercher des informations sur les salaires moyens dans le secteur Informatique / Télécommunication en Suisse. Présenter un CV professionnel peut vous aider à négocier un meilleur salaire.
Comment optimiser mon CV pour postuler chez Ikerian AG ?
Adapter votre CV aux exigences spécifiques du poste, mettre en avant vos réalisations pertinentes, et utiliser des mots-clés du secteur Informatique / Télécommunication. CVSuisse.com offre des services de rédaction professionnelle pour maximiser vos chances de réussite.
Combien de temps prend le processus de recrutement ?
Le délai varie généralement entre 2 à 6 semaines selon l'entreprise. Soumettre votre candidature rapidement avec un CV professionnel augmente vos chances. Préparer votre entretien en vous renseignant sur Ikerian AG et le secteur Informatique / Télécommunication.
Quels sont les avantages de travailler dans le secteur Informatique / Télécommunication ?
Le secteur Informatique / Télécommunication offre de nombreuses opportunités de croissance professionnelle, des salaires compétitifs et des avantages sociaux. Développer vos compétences dans ce domaine peut ouvrir de nouvelles perspectives de carrière en Suisse.

⭐ Avis des employés

Marie L. 21/01/2026
Postuler chez Ikerian AG a été une excellente décision. Travailler dans une ambiance professionnelle et bénéficier d'opportunités de développement. Recommander vivement !
Thomas K. 05/01/2026
Rejoindre cette entreprise après avoir utilisé CVSuisse.com pour mon CV. Obtenir un entretien rapidement et décrocher le poste. Apprécier l'équipe et les projets.
Sophie M. 05/12/2025
Collaborer avec Ikerian AG depuis 6 mois. Apprendre beaucoup et évoluer professionnellement. Conseiller de bien préparer son CV avant de postuler.
Jean-Pierre D. 05/11/2025
Trouver cette opportunité parfaite ! Développer mes compétences et progresser dans ma carrière. Remercier CVSuisse.com pour l'aide à la rédaction de mon CV.

Offres similaires

Key Account Manager:in (m/w/d) 80-100%
Spotted by Jobup.ch • Bern
CS
Experte Hydrogeologie 60-100% (w/m/d)
CSD INGENIEURE • Bern
CS
Experte Geologie 60-100% (w/m/d)
CSD INGENIEURE • Bern
M
Responsable des ventes Cuisines Romandie (h/f/d)
Möbel Pfister AG • Bern
AX
Employé(e) en interne pour l'agence générale Bern-Ouest 80-100%
AXA Versicherungen AG • Bern
KL
Fachfrau / Fachmann Technik und Sicherheit (a) 80%
Klinik Permanence • Bern