Mit der Zulassung von Microsoft 365 im Kanton Zürich beschloss der Regierungsrat unter anderem, die Stelle eines Cloud-Sicherheitsbeauftragten zu schaffen. Inzwischen ist die Stelle für diesen Cloud Security Officer ausgeschrieben.
Die neue Stelle war im Zusammenhang mit dem Einsatz von Cloud-Lösungen in der kantonalen Verwaltung mit Regierungsratsbeschluss vom 30. März 2022 beschlossen worden.
«8. Cloud-Sicherheitsbeauftragte/r
Die hohe Veränderungsgeschwindigkeit im Bereich des Angebots von Cloud-Lösungen und deren Funktionalitäten erfordert aus Sicht des Datenschutzes und der Informationssicherheit ein entschlossenes und fortdauerndes Überwachen sowie ein stetiges Beurteilen der Risiken. Gleichzeitig muss die Compliance sichergestellt werden.
Um diesem Umstand Rechnung zu tragen, ist als weitere Massnahme die Stelle einer oder eines Cloud-Sicherheitsbeauftragten des Kantons Zürich zu schaffen. Die oder der Cloud-Sicherheitsbeauftragte wird in die Organisation des IKT-Sicherheitsbeauftragten des Kantons Zürich eingebunden. Sie oder er ist auf Stufe Kanton tätig und Mitglied der Fachgruppe Informationssicherheit.»
Und:
«Die oder der Cloud-Sicherheitsbeauftragte verantwortet insbesondere die Prozesse zur Sicherstellung der Cloud Compliance, auditiert bestehende Cloud-Lösungen und orientiert in regelmässigen Abständen über Veränderungen der Risikosituation im Bereich Informationssicherheit und Datenschutz. Sie oder er erarbeitet Massnahmen zur Minimierung von Risiken der Datenhaltung in der Cloud und beantragt deren Umsetzung. Im Weiteren berät die oder der Cloud-Sicherheitsbeauftragte die Direktionen und die Staatskanzlei bei Fragestellungen zu Cloud-Vorhaben und führt in deren Auftrag die Berechnung zur Bestimmung der Restrisiken aus einem ausländischem Lawful Access durch.
Die Stelle der oder des Cloud-Sicherheitsbeauftragten mit einem Beschäftigungsgrad von 100 % wird auf den 1. April 2022 geschaffen und in Lohnklasse 22 VVO eingereiht. Die Kosten sind für 2022 zu kompensieren und ab 2023 in den Konsolidierten Entwicklungs- und Finanzplan 2023–2026 einzustellen.»
Die Stellenausschreibung stammt vom Amt für Informatik, nach eigenen Angaben das «Informatik-Kompetenzzentrum des Kantons Zürich».
Für den neuen Cloud Security Officer, der in einem 100 %-Pensum tätig sein soll, werden unter anderem folgende Anforderungen genannt:
- «Du hast eine/n Bachelor- oder Masterabschluss in Informatik (FH / Uni) oder einer verwandten Studienrichtung und mindestens 4 Jahre Berufserfahrung im Bereich Cloud Security.»
- «Du verfügst über fundierte Kenntnisse der aktuellen Sicherheitsstandards (insbesondere ISO 27017 und NIST Cyber Security Framework) als auch von Zero Trust-Konzepten.»
- «Projekterfahrung sowie praktische Erfahrung im Spannungsfeld zwischen Sicherheit, Compliance und Benutzerfreundlichkeit gehören zu deinem Rüstzeug.»
- «Du verfügst sowohl schriftlich als auch mündlich über stilsicheres Deutsch und hast gute Englischkenntnisse.»
- «Bringst Du auch eine Zertifizierung in CCSP, CCSK, CISSP oder Ähnlichem mit wäre dies das i-Tüpfelchen.»
Wer die neue Stelle antritt, kann unter anderem «flexible Arbeitszeiten, einen modernen Arbeitsplatz an zentraler Lage, individuelle Weiterbildungsmöglichkeiten [und] Lunchchecks» erwarten. Die Lohnklasse wird in der Stellenausschreibung im Gegensatz zum Regierungsratsbeschluss nicht genannt.
Bild: Microsoft Bing Image Creator.