Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Duderstadt, Salzgitter, Hildesheim, Hannover
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle führst du die Informationssicherheit in vier Krankenhäusern, berätst zu Risiken, erstellst Sicherheitskonzepte und analysierst Vorfälle, während du IT-Projekte mit Sicherheitsaspekten unterstützt.
Job Technologien
Deine Rolle im Team
- Du übernimmst als ISB die fachliche Führung der Informationssicherheit in den vier Krankenhäusern in der Region West (Duderstadt, Hannover, Hildesheim und Salzgitter) des Elisabeth Vinzenz Verbundes.
- Du unterstützt den CISO dabei, das Sicherheitsniveau der Häuser auf ein zentrales Niveau anzuheben.
- Dabei bist du erster Ansprechpartner für die Geschäftsführung sowie für weitere relevante Stakeholder der Krankenhäuser in allen Fragestellungen der Informationssicherheit, berätst zu Risiken, Maßnahmen und Prioritäten und stellst die wirksame Umsetzung der Sicherheitsanforderungen in der Region sicher.
- Du berätst zu technischen, prozessualen und organisatorischen Themen der Informationssicherheit.
- Du erstellst Sicherheitskonzepte, analysierst Risiken und unterstützt beim Aufbau von Informationsmanagementsystemen (ISMS) nach Standards wie ISO 27001 und B3S.
- Du führst Hospitationen in den klinischen Fachbereichen durch.
- Du stehst in engem Kontakt mit den Mitarbeitenden der Station/ Funktionsdienste sowie Leistungsabteilungen und bist erster Ansprechpartner (m/w/d) für Security-Fragen.
- Dein Fachwissen setzt du gezielt ein, um aktuelle Herausforderungen wie klinische Datenübertragung und die Umsetzung von Anforderungen wie NIS2 zu meistern.
- Du stellst die Einhaltung rechtlicher und normativer Anforderungen bzgl. NIS-2 und B3S der medizinischen Versorgung sicher.
- Du wirkst aktiv in konzernweiten IT-Projekten mit und steuerst/ überwachst die Integration von Sicherheitsaspekten in verschiedenen Projektphasen.
- Du analysierst und bewertest sicherheitsrelevante Vorfälle und führst Risikoanalysen durch.
- Du analysierst und bewertest neue Soft- und Hardware im Abgleich mit den internen Richtlinien.
- Du unterstützt bei der Entwicklung von Informationssicherheitskonzepten und -richtlinien.
- Du unterstützt bei der Implementierung eines Business Continuity Management Systems (BCM).
- Du führst interne Audits selbstständig durch und begleitest externe Audits.
- Du führst anlassbezogene Awareness-Schulungen durch.
- Du bist bereit zu Dienstreisen innerhalb deiner Region und gelegentlich deutschlandweit.
Unsere Erwartungen an dich
Ausbildung
- Ein abgeschlossenes Studium (z. B. Medizininformatik, Medizintechnik, Informatik, IT-Security, Security Management, Wirtschaftsinformatik) oder vergleichbare Ausbildung mit relevanter Berufserfahrung in der Informationssicherheit.
Qualifikationen
- Kommunikationsstärke und Freude daran, auch komplexe Sachverhalte einfach und überzeugend zu vermitteln.
- Verhandlungssicheres und resilientes Auftreten.
- Zertifizierung wie CISSP, CISM, CEH, OSCP, OSCE, CompTIA+, Interner Auditor / Lead Auditor, BSI- Implementer / Berater o. ä. ist ein Plus, kein Muss.
- Know-how in der Konzeption und Bewertung technischer Sicherheitslösungen ist ein Plus, kein Muss.
Erfahrung
- Erfahrung in der Beratung zu ISMS sowie in der Anwendung von Standards wie ISO 27001, BSI IT-Grundschutz sowie Regulatorien wie NIS2, B3S und KRITIS.
- Erfahrungen in der Begleitung von Audits und ein ausgeprägtes Verständnis für IT-Risiken.
Benefits
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Elisabeth Vinzenz Verbund GmbH
Der Elisabeth Vinzenz Verbund (EVV) gehört bundesweit zu den größten christlichen Trägerverbünden von Krankenhäusern und weiteren Einrichtungen im Gesundheits- und Sozialwesen mit 15 Krankenhaus-Standorten in sieben Bundesländern.
Description
- Gründungsjahr
- 2014
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Gesundheitswesen, Soziales
Informationssicherheitsbeauftragter
- Ort
- Duderstadt, Salzgitter, Hildesheim, Hannover
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
