Informationssicherheitsbeauftragte/r

Beschreibung

Job Zusammenfassung In dieser Position entwickelst du die Sicherheitsarchitektur des Klinikums, berätst die Klinikleitung zu Informationssicherheitsfragen und führst Risikoanalysen sowie Schulungen durch, um Sicherheit praxisnah zu gewährleisten. Job Zusammenfassung In dieser Position entwickelst du die Sicherheitsarchitektur des Klinikums, berätst die Klinikleitung zu Informationssicherheitsfragen und führst Risikoanalysen sowie Schulungen durch, um Sicherheit praxisnah zu gewährleisten. Deine Rolle im Team Als Informationssicherheitsbeauftragte/r (m/w/d) gestalten Sie aktiv die Sicherheitsarchitektur des Universitätsklinikums des Saarlandes. Sie sind nicht nur Hüter/in von Richtlinien und Standards, sondern Impulsgeber/in, Berater/in und Brückenbauer/in zwischen IT, Medizin, Forschung und Verwaltung. Mit Ihrer Expertise sorgen Sie dafür, dass Informationssicherheit gelebt wird - pragmatisch, risikoorientiert und auf Augenhöhe. In dieser verantwortungsvollen Funktion berichten Sie direkt an die Klinikleitung und arbeiten eng mit IT, Datenschutz, Medizintechnik, Forschungseinheiten sowie externen Partnern zusammen. Sie haben den Freiraum, Informationssicherheit strategisch weiterzuentwickeln und gleichzeitig operativ wirksam zu sein. Aufbau, Weiterentwicklung und Steuerung des Informationssicherheitsmanagementsystems (ISMS) gemäß Branchenspezifischem Sicherheitsstandard / ISO 27001 / BSI IT-Grundschutz. Beratung der Klinikleitung und der Fachbereiche in allen Fragen der Informationssicherheit. Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen, und Sicherheitsbewertungen. Entwicklung, Pflege und Durchsetzung von Sicherheitsrichtlinien, -konzepten und -prozessen. Begleitung von IT- und Digitalisierungsprojekten mit Blick auf Informationssicherheit "by design". Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für Mitarbeitende. Koordination und Begleitung interner und externer Audits. Steuerung des Informationssicherheitsvorfallmanagements inkl. Lessons Learned. Zusammenarbeit mit Datenschutz, Notfallmanagement, Revision und externen Prüfern. Unsere Erwartungen an dich Ausbildung Abgeschlossenes Hochschulstudium (z. B. Medizininformatik, Informatik, Wirtschaftsinformatik, IT-Sicherheit,) oder eine vergleichbare Qualifikation. Qualifikationen Fundierte Kenntnisse relevanter Standards und Regularien (z. B. ISO 27001, BSI IT-Grundschutz, KRITIS, DSGVO). Analytisches Denkvermögen, strukturierte Arbeitsweise und ein ausgeprägtes Risikobewusstsein. Die Fähigkeit, komplexe Sachverhalte verständlich und adressatengerecht zu kommunizieren. Durchsetzungsvermögen gepaart mit Beratungskompetenz und diplomatischem Geschick. Sehr gute Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse. Erfahrung Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise im Gesundheitswesen oder in einer hochregulierten Umgebung. Erfahrung im Aufbau oder Betrieb eines Managementsystems. Benefits Gesundheit, Fitness & Fun 🚲 Jobrad 🙂 Gesundheitsförderung Work-Life-Integration ⏰ Flexible Arbeitszeiten Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Gesundheitswesen, Soziales Ort: Homburg | 66424 | Deutschland

Tech Stack