Information Security Manager (w/m/d)

Ihre Tätigkeiten:

• Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) durch Sicherheits-strategien und zugehörige Regelwerke im Bereich des Chief Information Security Officer
• Sicherstellung des Informationsflusses aus dem ISMS und Training in die Fachbereiche
• Pflege des IT-Risikomanagement inklusive Mitwirkung bei der Bewertung und
• Erarbeitung von Mitigationstrategien zu den IT-Risiken
• Prüfung und Bewertung von IT-Sicherheitskonzepten nach internen und externen Maßstäben
• Begleitung bei externen und internen Audits und Mitwirkung aus daraus resultierenden Maßnahmen
• Untersuchung von Vorfällen, die die Informationssicherheit beeinträchtigen und Festlegung geeigneter Maßnahmen zur Vermeidung solcher Vorfälle
• Beratung und Unterstützung der Fachbereiche zu Sicherheitsfragen in IT-Projekten

Das gesuchte Profil:

• abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Qualifikationen
• Mehrjährige Berufserfahrung in der Informationssicherheit und im IT-Sicherheitsumfeld
• Fundierte Kenntnisse im Bereich der Informationssicherheits-Standards (ISO 27001, IT-Grundschutz, Branchenspezifischer Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus)
• Ausgeprägte Kommunikations- und Teamfähigkeit, sowie selbstständiges, lösungsorientiertes und termingerechtes Arbeiten
• Kreativität und ausgeprägte analytische Fähigkeiten
• Kenntnisse gängiger IT-Sicherheitslösungen (u.a. EDR/AV, SIEM, IDS/IPS, VM, NAC, Firewall)
• Gute Deutsch- und Englisch-Kenntnisse
• Zertifizierung wie CISM, CISSP, CRISC, CISA, ISO 27001 Foundation/Auditor sind von Vorteil

Bitte beachten Sie die folgenden Anforderungen:

• Selbstständiges Arbeiten
• Teamfähigkeit
• Zuverlässigkeit
• Motivation/Leistungsbereitschaft

Sprachanforderungen:

• Deutsch: Verhandlungssicher
• Englisch: Erweiterte Kenntnisse