Information Security Manager (m/w/d)

Bei Thieme bieten wir Dir die Möglichkeit, Deine Expertise als Information Security Manager (m/w/d) einzusetzen, um innovative Lösungen für sensible Daten zu schaffen und einen echten Unterschied zu machen. Gemeinsam mit Dir machen wir medizinische Software sicherer!

Die Thieme Gruppe ist marktführender Anbieter von Informationen und Services, die dazu beitragen, Gesundheit und Gesundheitsversorgung zu verbessern. Mit digitalen Lösungsangeboten in Medizin und Chemie unterstützt Thieme Informations- und Kommunikationsprozesse in Wissenschaft, Aus-, Fort- und Weiterbildung sowie in der Patientenversorgung. Gemeinsam mit einem breiten Experten- und Partnernetzwerk stellt der digitale Gesundheitsdienstleister sicher, medizinisch-wissenschaftlich, aber auch didaktisch-technologisch Taktgeber zu sein. Die weltweit tätigen über 1000 Mitarbeitenden des Familienunternehmens setzen sich mit innovativen Neu- und Weiterentwicklungen tagtäglich für eine bessere Medizin und mehr Gesundheit im Leben ein.

Central Process and Quality Management

Zum nächstmöglichen Zeitpunkt

Unbefristet

Voll- oder Teilzeit

1. Du unterstützt die Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in unsere Softwarelösungen für das Gesundheitswesen.
2. Du gestaltest die Umsetzung von Datenschutz- und Sicherheitsrichtlinien für die Entwicklung, den Betrieb und Service unserer Softwareprodukte gemeinsam mit den Zentraleinheiten für Datenschutz und Informationssicherheit in Stuttgart.
3. Du stellst sicher, dass alle internen Prozesse und Produkte den relevanten gesetzlichen Vorgaben, wie der DSGVO, entsprechen.
4. Du passt die lokalen Prozesse auf das zentrale Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 oder vergleichbaren Standards an und überwachst deren Einhaltung gemeinsam mit den lokalen Fachabteilungen.
5. Du begleitest die Implementierung eines internen Kontrollsystems (IKS) im Rahmen der BSI C5-Testierung und sorgst für die lokale Umsetzung.
6. Du identifizierst und bewertest Sicherheitsrisiken und implementierst Maßnahmen zur Risikominderung, auch durch interne Schulungen zur Stärkung des Bewusstseins für Datenschutz und Informationssicherheit.
7. Bei externen Audits sorgst Du für einen reibungslosen Ablauf am Standort und eine erfolgreiche Zertifizierung.

• Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
• Erfahrung im Datenschutz und Informationssicherheitsmanagement, idealerweise in einem regulierten Umfeld wie dem Gesundheitswesen oder der Softwareentwicklung.
• Praxiserprobte Kenntnisse der ISO 27001 sowie der DSGVO sind Mindestvoraussetzung.
• Kenntnisse weiterer Standards, wie BSI C5, AI Act, NIS2, ISO 9001, ISO 13485, ISO 31001 und ISO 14971, sind von Vorteil.
• Analytische und konzeptionelle Fähigkeiten.
• Effiziente, ergebnisorientierte und fokussierte Arbeitsweise.
• Kommunikationsstärke und Beratungskompetenz, auch gegenüber nicht-technischen Stakeholdern.
• Eigenständige und strukturierte Arbeitsweise mit hohem Verantwortungsbewusstsein.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

• Flexible Arbeitszeiten durch Gleitzeit (40h/Woche bei Vollzeit) und mobiles Arbeiten innerhalb Deutschlands.
• Modernste Hardware, die wir dir selbstverständlich zur Verfügung stellen.
• Ein familiengeführtes, international agierendes Unternehmen – sei Teil unserer digitalen Transformation und gestalte die Zukunft im Gesundheitswesen aktiv mit.
• Begleite zukunftsweisende Innovationen im Bereich der Digitalisierung und setze neue Maßstäbe.
• Erlebe eine New Work Kultur der Partizipation, bei der Empowerment und wertschätzender Umgang im Mittelpunkt stehen.
• Profitiere von individuellen Angeboten der Thieme.ACADEMY zur Förderung deiner Stärken und persönlichen Entwicklung.
• Verschiedene Gesundheits- und Sportangebote.