Stellen-ID: 1517 Gestalte die Zukunft des Datenschutzes und der Sicherheit im Gesundheitswesen mit uns Bei Thieme Compliance bieten wir Dir die Möglichkeit, Deine Expertise als Data and Information Security Manager einzusetzen, um innovative Lösungen für sensible Daten zu schaffen und einen echten Unterschied zu machen. Gemeinsam mit Dir machen wir medizinische Software sicherer Thieme ist marktführender Anbieter von Informationen und Services, die dazu beitragen, Gesundheit und Gesundheitsversorgung zu verbessern. Mit digitalen Lösungsangeboten in Medizin und Chemie unterstützt Thieme Informations- und Kommunikationsprozesse in Wissenschaft, Aus-, Fort- und Weiterbildung sowie in der Patientenversorgung. Gemeinsam mit einem breiten Experten- und Partnernetzwerk stellt der digitale Gesundheitsdienstleister sicher, medizinisch-wissenschaftlich, aber auch didaktisch-technologisch Taktgeber zu sein. Die weltweit tätigen über 1000 Mitarbeitenden des Familienunternehmens setzen sich mit innovativen Neu- und Weiterentwicklungen tagtäglich für eine bessere Medizin und mehr Gesundheit im Leben ein. Thieme Compliance unterstützt Informations-, Kommunikations- und Dokumentationsprozesse rund um Anamnese, Aufnahme und Patientenaufklärung. Mit ihren maßgeschneiderten digitalen Lösungen und Services trägt die Thieme Tochter dazu bei, durchgängige, digital gestützte Workflows zu etablieren und damit medizinisches Fachpersonal bei seiner täglichen Arbeit spürbar zu entlasten. Ein breit aufgestelltes Entwicklerinnenteam und ein starkes Partnernetzwerk sind die Basis für einen wirksamen Beitrag zur Digitalisierung des Gesundheitswesens. Bereich: Geschäftsleitung Start: nächstmöglich Vertragsdauer: Befristet Arbeitszeit: Voll- oder Teilzeit Das ist Deine neue Leidenschaft Du unterstützt die Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in unsere medizinischen Softwarelösungen Du gestaltest die Umsetzung von Datenschutz- und Sicherheitsrichtlinien für unsere Softwareprodukte gemeinsam mit den Zentraleinheiten für Datenschutz und Informationssicherheit in Stuttgart. Du stellst sicher, dass alle internen Prozesse und Produkte den relevanten gesetzlichen Vorgaben wie der DSGVO entsprechen. Du passt die lokalen Prozesse auf das zentrale Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 oder vergleichbaren Standards an und überwachst die Einhaltung gemeinsam mit den lokalen Fachabteilungen Du begleitest die Vorbereitung, Durchführung und Nachbereitung der C5-Testierung (Cloud Computing Compliance Criteria Catalogue) und sorgst für die lokale Umsetzung Du identifizierst und bewertest Sicherheitsrisiken und implementierst Maßnahmen zur Risikominderung, auch durch interne Schulungen zur Stärkung des Bewusstseins für Datenschutz und Informationssicherheit Bei externen Audits sorgst Du für einen reibungslosen Ablauf am Standort und eine erfolgreiche Zertifizierung Damit begeisterst Du uns Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation. Erfahrung im Datenschutz und Informationssicherheitsmanagement, idealerweise in einem regulierten Umfeld wie dem Gesundheitswesen oder der Softwareentwicklung. Kenntnisse relevanter Standards wie ISO 9001, 27001, 13485, AI Act, DSGVO, C5 und NIS2. Analytische und konzeptionelle Fähigkeiten sowie Erfahrung im Risikomanagement (gem. ISO 14971). Effiziente, ergebnisorientierte und fokussierte Arbeitsweise. Kommunikationsstärke und Beratungskompetenz, auch gegenüber nicht-technischen Stakeholdern. Eigenständige und strukturierte Arbeitsweise mit einem hohen Maß an Verantwortungsbewusstsein. Fließende Deutsch- und Englischkenntnisse in Wort und Schrift. Zusätzliche Informationen 40-Stunden Woche Keine Tarifbindung Zuordnung Schriftverkehr HR