Logo Elisabeth Vinzenz Verbund GmbH

Informationssicherheitsbeauftragter Region Mitte

Elisabeth Vinzenz Verbund GmbH

Job

  • Level
    Erfahren
  • Job Feld
    IT, Security
  • Anstellung
    Teilzeit / Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    Magdeburg, Dresden
  • Arbeitsmodell
    Hybrid, Onsite

    • Job Zusammenfassung

    In dieser Position übernimmst du die fachliche Führung der Informationssicherheit in mehreren Krankenhäusern, entwickelst Sicherheitskonzepte, führst Audits durch und implementierst Lösungen gemäß ISO 27001 und KRITIS-V.

    Job Technologien

    Deine Rolle im Team

    • Du übernimmst als Informationssicherheitsbeauftragter die fachliche Führung der Informationssicherheit in den vier Krankenhäusern in der Region Mitte (Dresden, Halle, Halle-Dölau und Magdeburg) des Elisabeth Vinzenz Verbundes.
    • Ein besonderer Fokus der Rolle liegt auf den KRITIS-relevanten Krankenhausstandorten in Halle und der wirksamen Umsetzung der Anforderungen aus der KRITIS-Verordnung.
    • Zugleich trägst Du dazu bei, die Informationssicherheit in der Region standortübergreifend auf ein einheitlich hohes Niveau auszurichten.
    • In enger Abstimmung mit dem CISO steuerst Du sicherheitsrelevante Risiken, priorisierst angemessene Maßnahmen und begleitest deren nachhaltige Verankerung in den Häusern.
    • Dabei agierst Du als zentrale Schnittstelle zwischen der Geschäftsführung, relevanten Steakholdern und operativer Umsetzung.
    • Du berätst zu technischen, prozessualen und organisatorischen Themen der Informationssicherheit.
    • Du führst Hospitationen in den klinischen Fachbereichen durch, um Prozesse und Arbeitsweise zu verstehen.
    • Du stehst in engem Kontakt mit den Mitarbeitenden der Stationen, Funktionsdienste und Leistungsabteilungen und bist erster Ansprechpartner für Security-Fragen.
    • Du erstellst Sicherheitskonzepte.
    • Du analysierst Risiken und unterstützt beim Aufbau von Informationssicherheitskonzepten nach ISO 27001 und B3S.
    • Du unterstützt bei der Implementierung eines Business Continuity Management Systems.
    • Du unterstützt bei der Planung, Durchführung und Nachbereitung von Notfalltests und Krisenübungen.
    • Du setzt dein Fachwissen gezielt ein, um aktuelle Herausforderungen wie die klinische Datenübertragung sowie Anforderungen aus NIS2, DACHG und KRITISV umzusetzen.
    • Du bringst Informationssicherheitsanforderungen aktiv in konzernweite IT-Projekte ein und stellst deren Berücksichtigung in allen Projektphasen sicher.
    • Du analysierst und bewertest neue Soft- und Hardware im Abgleich mit den internen Richtlinien.
    • Du analysierst und bewertest sicherheitsrelevante Vorfälle und führst Risikoanalysen durch.
    • Du führst interne Audits selbstständig durch und begleitest externe Audits.
    • Du führst anlassbezogene Awareness-Schulungen durch.
    • Du bist bereit zu Dienstreisen innerhalb deiner Region und gelegentlich deutschlandweit.

    Unsere Erwartungen an dich

    Ausbildung

    • Ein abgeschlossenes Studium (z. B. Medizininformatik, Medizintechnik, Informatik, IT-Security, Security Management, Wirtschaftsinformatik) oder vergleichbare Ausbildung mit relevanter Berufserfahrung in der Informationssicherheit.

    Qualifikationen

    • Ausgeprägte Expertise in der sicheren Anwendung relevanter Standards und regulatorischer Anforderungen, insbesondere ISO 27001, KRITISV und BS3.
    • Kommunikationsstärke und die Fähigkeit, auch komplexe Sachverhalte klar und überzeugend zu vermitteln.
    • Bereitschaft zur Hospitation in klinischen Fachbereichen zur Analyse von Prozessen und Arbeitsabläufen.
    • Ein souveränes, verhandlungssicheres und belastbares Auftreten.
    • Führerschein Klasse B.

    Erfahrung

    • Langjährige Erfahrung in der Beratung und Implementierung von Informationssicherheitsmanagementsystemen.
    • Erfahrung im Umgang mit regulatorischen Anforderungen wie NIS2 und KRITIS-DachG.
    • Umfangreiche Erfahrung im Auditumfeld sowie ein ausgeprägtes Verständnis für IT-Risiken, regulatorische Anforderungen und deren angemessene Bewertung.

    Unser Angebot

    • Die Stelle ist in Vollzeit oder Teilzeit mit einem Umfang von mindestens 20 Wochenstunden zu besetzen.
    • Flexible Arbeitszeiten im Rahmen eines Gleitzeitmodells sowie die Möglichkeit teilweise mobil von zu Hause aus zu arbeiten (Homeoffice).
    • Eine attraktive Vergütung mit umfangreichen Sozialleistungen (z. B. zusätzliche Altersversorgung).
    • Möglichkeit zur persönlichen und beruflichen Weiterentwicklung.
    • Weitere optionale Benefits, wie Vergünstigungen beim Job-Ticket und Dienstradleasing.

    Benefits

    Work-Life-Integration

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Dresden

      Sachsen

      Deutschland

    • Standort Magdeburg

      Sachsen-Anhalt

      Deutschland

    Das ist dein Arbeitgeber

    Elisabeth Vinzenz Verbund GmbH

    Elisabeth Vinzenz Verbund GmbH

    Der Elisabeth Vinzenz Verbund (EVV) gehört bundesweit zu den größten christlichen Trägerverbünden von Krankenhäusern und weiteren Einrichtungen im Gesundheits- und Sozialwesen mit 15 Krankenhaus-Standorten in sieben Bundesländern.

    Description

  • Gründungsjahr
    2014
  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Hybrid, Onsite
  • Branche
    Gesundheitswesen, Soziales
    • Logo Elisabeth Vinzenz Verbund GmbH

    Informationssicherheitsbeauftragter Region Mitte

    Elisabeth Vinzenz Verbund GmbH
    Ort
    Magdeburg, Dresden
    Arbeitsmodell
    Hybrid, Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs