Fachanalyst (m/w/d) IT-Security & Datenschutz

Die medatixx GmbH & Co. KG ist gemeinsam mit ihrem Tochterunternehmen I-Motion GmbH ein führender Anbieter von Software und IT-Dienstleistungen. Gut 850 Mitarbeiterinnen und Mitarbeiter entwickeln die Praxissoftwarelösungen von medatixx kontinuierlich weiter und bieten zentrale und Vor-Ort-Dienstleistungen für ambulant tätige Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten in allen Organisationsformen an.

• In dieser Rolle unterstützen Sie die Softwareentwicklung in Datenschutz- und IT-Sicherheitsfragen und wirken an Konzepten wie Rollen- und Rechtevergabe oder Identity-Management mit
• Gesetzliche und regulatorische Anforderungen in der Gesundheits-IT prüfen Sie sorgfältig und stellen sicher, dass diese in unseren Lösungen berücksichtigt werden
• Gemeinsam mit den Datenschutz- und IT-Sicherheitsbeauftragten sowie der Entwicklung arbeiten Sie an der Definition von Sicherheitsanforderungen und erkennen Risiken oder Schwachstellen frühzeitig
• Die Umsetzung gesetzlicher Vorgaben (z. B. SGB V, MDR, MPDG) begleiten Sie aktiv und geben praxisnahe Empfehlungen an die Entwicklungsteams weiter
• Bei der Vorbereitung und Nachbereitung von Audits tragen Sie wesentlich dazu bei, dass alle relevanten Anforderungen erfüllt werden
• Darüber hinaus erstellen und pflegen Sie Dokumentationen wie QM-Unterlagen, Risikoanalysen und Nachweise zur Produktkonformität

• Sie verfügen über ein abgeschlossenes Studium im Bereich IT-Sicherheit, Medizininformatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation. Idealerweise bringen Sie zusätzlich Erfahrung in der Softwareentwicklung oder im technischen Projektumfeld mit
• Mit Ihrem Blick für Details analysieren und spezifizieren Sie Sicherheitsanforderungen entlang des Softwareentwicklungsprozesses. Erfahrungen mit Auditprozessen, Penetrationstests, Schwachstellenmanagement oder Cloud-Security sind dabei ein klarer Vorteil, vorzugsweise in der Gesundheits-IT
• Sie bringen erste Erfahrungen mit gesetzlichen und normativen Anforderungen im Bereich Datenschutz und IT-Sicherheit mit. Dazu gehören beispielsweise die Umsetzung der DSGVO in der Praxis, die Anwendung von Standards wie ISO/IEC 27001 für Informationssicherheits-Managementsysteme oder die Orientierung am BSI IT-Grundschutz bei der Absicherung von IT-Infrastrukturen. Auch Kenntnisse zu branchenspezifischen Richtlinien wie den IT-Sicherheitsanforderungen nach §390 SGB V sind von Vorteil
• Wünschenswert sind darüber hinaus Kenntnisse relevanter Normen und Regularien im Gesundheitswesen und der Medizintechnik. Beispiele hierfür sind die Anwendung der ISO 13485 für Qualitätsmanagementsysteme in der Medizintechnik, die Durchführung von Risikobewertungen nach ISO 14971, sowie die Berücksichtigung gesetzlicher Vorgaben wie dem Medizinproduktegesetz (MPG) oder dem Sozialgesetzbuch V (SGB V) bei der Entwicklung und Zulassung von Produkten
• Teamfähigkeit, Analytisches Denken, eine strukturierte und lösungsorientierte Arbeitsweise sowie eine ausgeprägte Kommunikationsstärke zählen zu Ihren persönlichen Stärken

• Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
• Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
• Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
• 30 Urlaubstage, Überstundenausgleich durch Freizeit
• Attraktives Paket an Gesundheits- und Sozialleistungen (z. B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
• Krippen- und Kindergartenzuschuss
• Mitarbeiterrabatte bei namhaften Marken
• Firmen- und Teamevents

Wir leben Vielfalt und freuen uns über jede Bewerbung unter „Jetzt bewerben!“