Willkommen bei unserem Kunden, einer Gesundheitskasse, die sich durch eine starke Gemeinschaft aus vielen unterschiedlichen Menschen auszeichnet. In dieser Rolle als Spezialist für Informationssicherheit und ISMS werden Sie Teil eines engagierten Teams, das sich dafür einsetzt, die Gesundheitsversorgung der Versicherten kontinuierlich zu verbessern. Zu Ihren Hauptaufgaben gehört die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) auf Basis des Standards ISO 27001 in enger Zusammenarbeit mit dem Informationssicherheitsbeauftragten. Sie sind verantwortlich für die Prozesssteuerung und -überwachung, unterstützen die Fachbereiche bei Risikoanalysen und beraten hinsichtlich technischer und organisatorischer Maßnahmen. Ein weiterer wichtiger Aspekt Ihrer Tätigkeit ist die Planung und Durchführung interner Audits zur Informationssicherheit sowie die Koordination der Nachweisführung gemäß den Anforderungen des BSI-Gesetzes. Sie arbeiten eng mit den Bereichen IT, Datenschutz und Business-Continuity-Management zusammen und tragen dazu bei, unterschiedliche Interessen zusammenzuführen. Zudem gestalten Sie Sensibilisierungsmaßnahmen und pflegen die Wissensplattform, um das Bewusstsein für Informationssicherheit zu stärken. In einem modernen Arbeitsumfeld haben Sie die Möglichkeit, bis zu drei Tage pro Woche im Homeoffice zu arbeiten und profitieren von flexiblen Arbeitszeiten sowie einer strukturierten Einarbeitung.
Spezialist (m/w/d) Informationssicherheit / ISMS
Beschreibung
Anforderungen
Der ideale Kandidat für diese Position hat ein erfolgreich abgeschlossenes Hochschulstudium in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder einem verwandten Fachbereich. Sie bringen bereits Berufserfahrung im Bereich Informationssicherheit, IT-Governance, Risk & Compliance oder Information-Security-Management mit. Fundierte Kenntnisse in einschlägigen Standards wie ISO 27001 und BSI-IT-Grundschutz sowie regulatorischen Anforderungen sind erforderlich. Zertifizierungen in diesen Bereichen, wie z.B. CISSP, CISM oder ISO27001 Auditor/Implementer, sind von Vorteil. Sie sollten über sehr gute Deutschkenntnisse auf dem Niveau C1 verfügen. Persönlich zeichnen Sie sich durch Kommunikationsstärke, Eigeninitiative und ein hohes Qualitätsbewusstsein aus. Ihre konzeptionelle und strukturierte Arbeitsweise ermöglicht es Ihnen, nachhaltige Lösungen für komplexe Fragestellungen zu entwickeln. Darüber hinaus sind Sie bereit, sich kontinuierlich weiterzubilden und Ihre Fähigkeiten auszubauen.