Wir sind ein führendes IT-Dienstleistungsunternehmen mit Schwerpunkt auf innovativen Softwarelösungen und Logistiksystemen im Gesundheitswesen. Unsere maßgeschneiderten Anwendungen unterstützen Krankenhäuser und Gesundheitseinrichtungen dabei, ihre Prozesse effizienter, sicherer und digitaler zu gestalten. Gemeinsam entwickeln wir Lösungen, die den Healthcare-Sektor nachhaltig verändern.Werde Teil unseres zukunftsorientierten Teams und gestalte die digitale Zukunft des Gesundheitswesens aktiv mit!AufgabenAufgabenZur strategischen Weiterentwicklung unserer Informationssicherheit suchen wir einen erfahrenen Chief Information Security Officer (CISO) mit fundierter Expertise in ISMS, NIS2/NISG, ISO 27001, DSGVO und Cybersecurity-Governance.Gesamtverantwortung für Aufbau, Betrieb und Weiterentwicklung des Information Security Management Systems (ISMS) gemäß ISO 2700x, NISG/NIS2, EU AI Act, BSI-Grundschutz, RKE, C5Definition und Implementierung von Security-Richtlinien, Prozessen und Governance-StrukturenBewertung neuer Technologien (Cloud, KI, OT, SaaS etc.) hinsichtlich Security- und Compliance-RisikenLaufende Analyse gesetzlicher und regulatorischer Anforderungen im Bereich IT-Sicherheit, Compliance und Datenschutz sowie Ableitung konkreter MaßnahmenEntwicklung und Umsetzung von Cybersecurity-Strategien und Risikomanagement-ProzessenBeratung und regelmäßiges Reporting an die Geschäftsführung zu Risikolage, Maßnahmenstatus und CompliancePlanung, Vorbereitung und Begleitung interner und externer Audits (ISO 27001, NISG/NIS2, C5, DSGVO) inklusive MaßnahmenverfolgungMitwirkung bei der Behandlung von Security Incidents sowie kontinuierliche Verbesserung der SicherheitsarchitekturKonzeption und Durchführung von Security Awareness- und SchulungsmaßnahmenZentrale Ansprechperson für Behörden, Auditoren, Zertifizierungsstellen und interne StakeholderQualifikationQualifikationDie SkillsMehrjährige Berufserfahrung im Bereich Informationssicherheit, Compliance/RisikomanagementAbgeschlossenes Studium (FH/Universität) mit Schwerpunkt Informationssicherheit, IT-Security, Cybersecurity oder vergleichbarMehrjährige Erfahrung im Bereich Informationssicherheit, Governance, Risk & Compliance (GRC)Nachweisliche Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001Praxis in Auditprozessen, Risikoanalysen, Schutzbedarfsfeststellungen und Business Impact AnalysenSehr gute Kenntnisse in DSGVO, NISG/NIS2, ISO 2700x, IT-SicherheitsmaßnahmenTiefgehendes Verständnis moderner IT-Architekturen, Netzwerksicherheit, Cloud-SecurityAusgeprägte konzeptionelle Stärke sowie Erfahrung im Projekt- und Change-ManagementS trukturierte, eigenverantwortliche und lösungsorientierte ArbeitsweiseVerhandlungssichere Deutsch- und EnglischkenntnisseUnser AngebotBei uns erwartet dich ein spannender Job im Gesundheits-IT-Umfeld mit echtem Mehrwert.Das monatliche Bruttogehalt richtet sich nach der Einstufung des Kollektivvertrages für automatischen Datenverarbeitung und Informationstechnik (Grundeinstufung ST2). Das tatsächliche Gehalt ist selbstverständlich abhängig von Berufserfahrung und Qualifikation, mit Bereitschaft zur Überzahlung.Interesse geweckt?
#J-18808-Ljbffr