Technical Information Security Officer (TISO) (m/w/d)

Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.

Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.

Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.

• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.
• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.
• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.
• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.
• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.
• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.

• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.
• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.
• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.
• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.
• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.
• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.
• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.

• Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder IT-Engineering.
• 3–7 Jahre Berufserfahrung im Bereich Informations- oder Cybersicherheit, idealerweise in einem regulierten Umfeld oder einer kritischen Infrastruktur.
• Fundierte Kenntnisse in der Absicherung von On-Premise- und Cloud-basierten LAN- und WAN-Infrastrukturen. Nachgewiesene technische Expertise mit verschiedenen Netzwerkprotokollen, Firewalls, SIEM-Lösungen, Endpoint Protection und Schwachstellenmanagement ist von Vorteil.
• Erfahrung mit BSI IT-Grundschutz, ISO 27001, CIS Controls, NIS2 und DSGVO-Compliance-Frameworks ist wünschenswert.
• Erfahrung in der Reaktion auf Sicherheitsvorfälle, im Sicherheitsmonitoring und in der risikobasierten Priorisierung.
• Nachgewiesene Fähigkeit, technische Risiken in ihre geschäftlichen Auswirkungen zu übersetzen und diese verständlich an nicht-technische Stakeholder zu kommunizieren.
• Verhandlungssicheres Deutsch und Englisch sind erforderlich.
• Relevante Zertifizierungen oder Akkreditierungen sind wünschenswert, z. B.: BSI IT‑Grundschutz Practitioner/Consultant, CISM/CISSP/CEH/CompTIA Security+.

• Flexible Arbeitszeiten in einem modernen Office
• Wir bieten ein unbefristetes Arbeitsverhältnis in Voll- oder Teilzeit
• Dich erwartet eine anspruchsvolle Tätigkeit mit hohem Gestaltungsspielraum in einer gesellschaftlich sehr relevanten Branche
• Wir bieten eine moderne und transparente Unternehmens- und Führungskultur
• Du bist eingebunden in die Zukunftsentwicklung unserer Klinikgruppe
• Monatlicher Sachbezug über unseren Partner become1 oder eine Black‑Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben