Informationssicherheitsbeauftragter (m/w/d)

Sie haben eine Leidenschaft für Informationssicherheit und möchten in einem bedeutenden und verantwortungsvollen Umfeld einen wichtigen Beitrag leisten? Dann suchen wir Sie als Informationssicherheitsbeauftragten- ISB (m/w/d)!

In dieser Position übernehmen Sie die Weiterentwicklung der Informations- und Cybersicherheitsstrategie in einem KRITIS-Umfeld und tragen aktiv dazu bei, die Daten und Systeme eines der größten Krankenhäuser der Region zu schützen. Nutzen Sie Ihre Expertise, um gemeinsam mit uns die digitale Sicherheit einer kritischen Infrastruktur zukunftsorientiert zu gestalten!

• Beratung/Unterstützung der Klinikleitung in allen Belangen der Informationssicherheit
• Entwicklung und Umsetzung der klinikweiten Informations- und Cybersicherheitsstrategie
• Fortschreibung, kontinuierliche Weiterentwicklung und Unterstützung des operativen Betrieb des Informationssicherheitsmanagementsystems (ISMS)
• Entwicklung von Richtlinien, KPIs und Reportings
• Untersuchung und Meldung informationssicherheitsrelevanter Ereignisse
• Planung, Steuerung und Durchführung von Schulung- und Sensibilisierungsmaßnahmen
• Steuerung des Risikomanagements für die Informationssicherheit, Identifikation, Analyse und Bewertung von Bedrohungen- und Schwachstellen
• Unterstützung der Fachbereiche im Bereich Business Continuity bzw. Notfallplanung
• Initiierung, Vorbereitung und Begleitung von Audits und Zertifizierungen
• Koordinierung von Aktivitäten zur Umsetzung erkannter und an das BSI (Bundesamt für Sicherheit in der Informationstechnik) gemeldeter Maßnahmen einschließlich der Unterstützung der Maßnahmenbearbeitung zu Audits
• Identifikation und Einleitung von Verbesserungsvorschlägen zur Erreichung des angestrebten Informationssicherheitsniveaus
• Einbindung in relevante Projekte und Prozesse einschließlich der Prüfung, Bewertung von Informationssicherheitsaspekten bei Dienstleistern und neuen Systemen

• Mindestens 3 Jahre Erfahrung als Informationssicherheitsbeauftragter (ISB), CISO oder Head of Cybersecurity, idealerweise im Gesundheitswesen
• Erfolgreich geleitete Einführung bzw. Umsetzung eines ISMS
• Tiefes Know-How zu BSI-KritisV, B3S, ISO 27001 oder NIS2
• Tiefes Verständnis relevanter Frameworks wie ITIL oder COBIT
• Mehrjährige Berufserfahrung und umfangreiches technologisches Wissen auf dem Gebiet der Informationssicherheit und Informationstechnologie
• Erfahrung im Projektmanagement, Kenntnisse relevanter Methoden und StandardsNachgewiesene Zertifizierungen zum Information Security Officer oder Auditor für die ISO 27001, §8a BSIG oder vergleichbare Kenntnisse

• Attraktive Vergütung nach TVöD, betriebliche Altersvorsorge, 30 Tage Urlaub und weitere Zusatzleistungen wie Corporate Benefits, Jobticket, HanseFIT, Fahrradleasing.
• Mit elektronischer Erfassung Ihrer Arbeitszeit und der Möglichkeit berufliche Auszeiten für Sabbaticals oder den Vorruhestand durch ein ZeitWertKonto zu nehmen, ermöglichen wir eine flexible Arbeitszeitgestaltung.
• Wir investieren in Ihre berufliche Weiterentwicklung und bieten interne u. externe Fortbildungsmöglichkeiten. Neben medizinischen Inhalten legen wir auch Wert auf Themen, die Ihr Privatleben bereichern.
• Wir organisieren monatlich eine Willkommensveranstaltung um Ihnen einen reibungslosen Start in Ihren neuen beruflichen Alltag zu ermöglichen.