Chief Information Security Officer (CISO) (w/m/d) Informationssicherheit & ISMS

Wir sind ein führendes IT-Dienstleistungsunternehmen mit Schwerpunkt auf innovativen Softwarelösungen und Logistiksystemen im Gesundheitswesen. Unsere maßgeschneiderten Anwendungen unterstützen Krankenhäuser und Gesundheitseinrichtungen dabei, ihre Prozesse effizienter, sicherer und digitaler zu gestalten. Gemeinsam entwickeln wir Lösungen, die den Healthcare-Sektor nachhaltig verändern.

​

Werde Teil unseres zukunftsorientierten Teams und gestalte die digitale Zukunft des Gesundheitswesens aktiv mit!

Deine Aufgaben

Zur strategischen Weiterentwicklung unserer Informationssicherheit suchen wir einen erfahrenen Chief Information Security Officer (CISO) mit fundierter Expertise in ISMS, NIS2/NISG, ISO 27001, DSGVO und Cybersecurity-Governance.

• Gesamtverantwortung für Aufbau, Betrieb und Weiterentwicklung des Information Security Management Systems (ISMS) gemäß ISO 2700x, NISG/NIS2, EU AI Act, BSI-Grundschutz, RKE, C5
• Definition und Implementierung von Security-Richtlinien, Prozessen und Governance-Strukturen
• Bewertung neuer Technologien (Cloud, KI, OT, SaaS etc.) hinsichtlich Security- und Compliance-Risiken
• Laufende Analyse gesetzlicher und regulatorischer Anforderungen im Bereich IT-Sicherheit, Compliance und Datenschutz sowie Ableitung konkreter Maßnahmen
• Entwicklung und Umsetzung von Cybersecurity-Strategien und Risikomanagement-Prozessen
• Beratung und regelmäßiges Reporting an die Geschäftsführung zu Risikolage, Maßnahmenstatus und Compliance
• Planung, Vorbereitung und Begleitung interner und externer Audits (ISO 27001, NISG/NIS2, C5, DSGVO) inklusive Maßnahmenverfolgung
• Mitwirkung bei der Behandlung von Security Incidents sowie kontinuierliche Verbesserung der Sicherheitsarchitektur
• Konzeption und Durchführung von Security Awareness- und Schulungsmaßnahmen
• Zentrale Ansprechperson für Behörden, Auditoren, Zertifizierungsstellen und interne Stakeholder

Die Skills

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, Compliance/Risikomanagement
• Abgeschlossenes Studium (FH/Universität) mit Schwerpunkt Informationssicherheit, IT-Security, Cybersecurity oder vergleichbar
• Mehrjährige Erfahrung im Bereich Informationssicherheit, Governance, Risk & Compliance (GRC)
• Nachweisliche Erfahrung im Aufbau und Betrieb eines ISMS nach ISO 27001
• Praxis in Auditprozessen, Risikoanalysen, Schutzbedarfsfeststellungen und Business Impact Analysen
• Sehr gute Kenntnisse in DSGVO, NISG/NIS2, ISO 2700x, IT-Sicherheitsmaßnahmen
• Tiefgehendes Verständnis moderner IT-Architekturen, Netzwerksicherheit, Cloud-Security
• Ausgeprägte konzeptionelle Stärke sowie Erfahrung im Projekt- und Change-Management
• Strukturierte, eigenverantwortliche und lösungsorientierte Arbeitsweise
• Verhandlungssichere Deutsch- und Englischkenntnisse

Unser Angebot

Bei uns erwartet dich ein spannender Job im Gesundheits-IT-Umfeld mit echtem Mehrwert.

Das monatliche Bruttogehalt richtet sich nach der Einstufung des Kollektivvertrages für automatischen Datenverarbeitung und Informationstechnik (Grundeinstufung ST2). Das tatsächliche Gehalt ist selbstverständlich abhängig von Berufserfahrung und Qualifikation, mit Bereitschaft zur Überzahlung.​

Interesse geweckt?