Description 30 Tage Urlaub Flexibles Arbeiten Fahrradleasing in Kooperation mit Company Bike Unterstützungsangebot durch den Familienservice Fachliche und persönlichkeitsbildende Weiterbildungsmöglichkeiten Individuelle Einarbeitung Corporate Benefits Familiäre und bodenständige Unternehmenskultur jährliches Entwicklungsgespräch Betriebliche Altersvorsorge Betriebliches Gesundheitsmanagement / Gesundheitsvorsorge Responsibilities Du bist verantwortlich für den Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) für mehrere Sana Kliniken in einer Region Sicherstellung der rechtlichen und normativen Anforderungen hinsichtlich NIS-2 und B3S Medizinische Versorgung Die Vorbereitung und Durchführung von Mitarbeiterschulungen zum Thema Informationssicherheit in den jeweiligen Kliniken liegt ebenfalls in deinem Aufgabenbereich Du arbeitest in IT-Projekten aktiv mit um in den verschiedenen Projektphasen jegliche Sicherheitsaspekte zur Vermeidung von Schwachstellen und Minimierung von Risiken zu beachten Du führst interne Audits selbstständig durch und begleitest externe Audits Du untersuchst und beurteilst sicherheitsrelevante Vorfälle und führst Risikoanalysen durch Du unterstützt den Bereich Information Security bei der Erstellung von Informationssicherheitskonzepten und –richtlinien Du partizipierst bei der Implementierung eines Business Continuity Management Systems Die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität sowie Patientensicherheit und Behandlungseffektivität von schützenswerten Informationen gehört ebenfalls in dein Aufgabengebiet Qualifications Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich Informatik (Informatik, Medizininformatik, Wirtschaftsinformatik o. ä.) oder eine IT-Berufsausbildung mit entsprechender Berufserfahrung Du hast mindestens 3 Jahre Berufserfahrung im Bereich Informations- /IT-Sicherheit sammeln können Du kannst mehrere Jahre Erfahrung im Projekt- und Risikomanagement nachweisen Du bringst idealerweise erste Erfahrung im KRITIS-Umfeld oder einem anderen regulierten Umfeld mit Du besitzt fundierte Kenntnisse des ISO-Standards 27001, BSI IT-Grundschutz, B3S Medizinische Versorgung oder NIS-2 Du bist eine verantwortungsbewusste, lösungsorientierte, durchsetzungsfähige, kommunikative Person mit Dienstleistungsmentalität Du bringst die Bereitschaft zu Dienstreisen innerhalb deiner Region, gelegentlich auch deutschlandweit, mit