Wir sind ein führendes IT-Dienstleistungsunternehmen mit Schwerpunkt auf innovativen Softwarelösungen und Logistiksystemen im Gesundheitswesen. Unsere maßgeschneiderten Anwendungen unterstützen Krankenhäuser und Gesundheitseinrichtungen dabei, ihre Prozesse effizienter, sicherer und digitaler zu gestalten. Gemeinsam entwickeln wir Lösungen, die den Healthcare-Sektor nachhaltig verändern.
Werde Teil unseres zukunftsorientierten Teams und gestalte die digitale Zukunft des Gesundheitswesens aktiv mit!
Aufgaben
Deine Aufgaben
Zur strategischen Weiterentwicklung unserer Informationssicherheit suchen wir einen erfahrenen Chief Information Security Officer (CISO) mit fundierter Expertise in ISMS, NIS2/NISG, ISO 27001, DSGVO und Cybersecurity-Governance.
Gesamtverantwortung für Aufbau, Betrieb und Weiterentwicklung des Information Security Management Systems (ISMS) gemäß ISO 2700x, NISG/NIS2, EU AI Act, BSI-Grundschutz, RKE, C5
Definition und Implementierung von Security-Richtlinien, Prozessen und Governance-Strukturen
Bewertung neuer Technologien (Cloud, KI, OT, SaaS etc.) hinsichtlich Security- und Compliance-Risiken
Laufende Analyse gesetzlicher und regulatorischer Anforderungen im Bereich IT-Sicherheit, Compliance und Datenschutz sowie Ableitung konkreter Maßnahmen
Entwicklung und operative Umsetzung von Cybersecurity-Strategien und Risikomanagement-Prozessen
Beratung und regelmäßiges Reporting an die Geschäftsführung zu Risikolage, Maßnahmenstatus und Compliance
Planung, Vorbereitung und Begleitung interner und externer Audits (ISO 27001, NISG/NIS2, C5, DSGVO) inklusive Maßnahmenverfolgung
Mitwirkung bei der Behandlung von Security Incidents sowie kontinuierliche Verbesserung der Sicherheitsarchitektur
Konzeption und operative Durchführung von Security Awareness- und Schulungsmaßnahmen
Zentrale Ansprechperson für Behörden, Auditoren, Zertifizierungsstellen und interne Stakeholder
Qualifikation
Die Skills
Abgeschlossenes Studium (FH/Universität) mit Schwerpunkt Informationssicherheit, IT und/oder IT-Security, Cybersecurity oder vergleichbar
Mehrjährige Berufserfahrung im Bereich IT, Informationssicherheit, Compliance/Risikomanagement, Governance, Risk & Compliance (GRC) o.ä.
Nachweisliche Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001
Praxis in Auditprozessen, Risikoanalysen, Schutzbedarfsfeststellungen und Business Impact Analysen
Sehr gute Kenntnisse in DSGVO, NISG/NIS2, ISO 2700x, IT-Sicherheitsmaßnahmen
Tiefgehendes Verständnis moderner IT-Architekturen, Netzwerksicherheit, Cloud-Security und idealerweise mehrjährige Erfahrung als Softwaredeveloper
Konzeptionelle Stärke sowie Erfahrung im Projekt- und Change-Management
Ausgeprägte Hands-On Mentalität und operative Umsetzungsstärke
Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise
Verhandlungssichere Deutsch- und Englischkenntnisse
Benefits
Unser Angebot
Bei uns erwartet dich ein spannender Job im Gesundheits‑IT‑Umfeld mit echtem Mehrwert.
Das monatliche Bruttogehalt richtet sich nach der Einstufung des Kollektivvertrages für automatischen Datenverarbeitung und Informationstechnik. Das tatsächliche Gehalt ist selbstverständlich abhängig von Berufserfahrung und Qualifikation, mit Bereitschaft zur Überzahlung.
Interesse geweckt?
#J-18808-Ljbffr