Referent Informationssicherheit

Als modernes Krankenhaus der Maximalversorgung mit rund 1.540 Betten hat sich die Uniklinik Köln einer wissenschaftsnahen, innovativen Medizin verschrieben und übernimmt wichtige gesellschaftliche Aufgaben in Forschung, Lehre und Krankenversorgung. Jährlich lassen sich in der Uniklinik ...
Als modernes Krankenhaus der Maximalversorgung mit rund 1.540 Betten hat sich die Uniklinik Köln einer wissenschaftsnahen, innovativen Medizin verschrieben und übernimmt wichtige gesellschaftliche Aufgaben in Forschung, Lehre und Krankenversorgung.
Jährlich lassen sich in der Uniklinik Köln über 340.000 Patientinnen und Patienten behandeln, davon über 60.300 stationär. Mit rund 10.700 Beschäftigten aus über 80 Nationen gehört die Uniklinik Köln zu den größten Arbeitgebern in Köln und zu den führenden Universitätskliniken in Deutschland.

Als 100 %-iges Tochterunternehmen des Universitätsklinikums Köln entwickelt, plant, baut und betreibt die medfacilities Gruppe mit über 300 Mitarbeitern Immobilien und technische Anlagen jeder Art und Größe. Das Spezialgebiet sind Sonderimmobilien für die Gesundheitsversorgung sowie für Forschung und Lehre. Das Portfolio reicht von der Projektentwicklung über den architektonischen Entwurf und die Planung bis hin zur Errichtung der Gebäude. Dienstleistungen für Technik, Infrastruktur und effizientem Energiemanagement sowie für Medizintechnik runden das Profil ab.

Die medfacilities Gruppe besteht aus drei eigenständigen Gesellschaften: der medfacilities GmbH mit den Aufgaben Entwicklung, Planung und Baumanagement, der medfacilities Betrieb GmbH mit den Bereichen Technik / Infrastruktur und Medizintechnik sowie der medfacilities Energie GmbH.

Das Leistungsportfolio der medfacilities Gruppe umfasst:
  • die Generalplanung von Bauprojekten jeder Größe
  • die Planung und Durchführung von Baumaßnahmen
  • die Übernahme von Projekten als Bauträger
  • Consultingleistungen inklusive Projektentwicklung und Betriebsorganisation
  • das Betreiben von Liegenschaften und Gebäuden
  • die Übernahme von Bauherrenaufgaben
Die medfacilities Betrieb GmbH bietet dabei den technischen Rundum-Service, der für den Betrieb von Gebäuden jeder Art und Größe und ihrer Infrastruktur notwendig ist. Vom Krankenhaus der Maximalversorgung über High-Tech-Labore bis hin zu Bürogebäuden schafft die medfacilities Betrieb GmbH optimale Rahmenbedingungen für einen kosteneffizienten, reibungslosen Betrieb. „Integriertes Facility Management“ bedeutet an dieser Stelle, dass sämtliche miteinander verflochtene Dienstleistungen produktiv und nachhaltig miteinander verbunden werden.

Dabei steht die lückenlose Funktionssicherheit aller technischen Anlagen – sowohl im klinischen Bereich als auch für den Bedarf in Forschung und Lehre - im Mittelpunkt. Durch die enge Zusammenarbeit mit der Uniklinik Köln ist das Unternehmen erfahren in allen Aspekten des Facility Managements bis hin zur hochwertigen Labortechnik in Krankenhäusern der Maximalversorgung. Darüber hinaus ist die medfacilites GmbH aber auch für externe Kunden, wie z. B. die Uniklinik Aachen tätig.

Die sehr enge Abstimmung aller Tätigkeiten mit der medfacilities GmbH und der medfacilities Energie GmbH ermöglicht den Nutzern der Gebäude darüber hinaus einen reibungslosen Bezug der neuen Räumlichkeiten. Hier werden die Fachleute bereits vor der Fertigstellung des Gebäudes aktiv und bereiten die technischen Anlagen der Kliniken und Labore optimal für den späteren Arbeitsalltag vor.

Ein Nebenbereich der medfacilities Betrieb GmbH ist die medfacilities Medizintechnik, die das Management der medizinischen Geräte übernimmt und für deren Instandsetzung und Prüfung sorgt. Darüber hinaus berät sie ihre Kunden bei der Planung und Investition von Neuanschaffungen. Neben Bestandsanalysen und Vertragsmanagement werden auch Schulungen für Mitarbeiter durchgeführt. Diese medizintechnischen Dienstleistungen sparen den Kunden Zeit und Kosten: Über 90 Prozent aller im Krankenhaus der Maximalversorgung anfallenden Reparaturen können durch die mefacilities Medizintechnik selbständig und nahezu unabhängig vom Hersteller durchgeführt werden. Daraus ergeben sich geringe Ausfallzeiten und eine entsprechend hohe Verfügbarkeit der installierten medizinischen Geräte.

Your Future Role

Zur Weiterentwicklung und Verbesserung des Informationssicherheits-Management-Systems und zur Umsetzung der Anforderungen nach DIN ISO 27001 suchen wir einen Referenten Informationssicherheit (m/w/d), der als Schnittstelle zum Informationssicherheitsbeauftragten agiert. Diese neu geschaffene Funktion ist in der Abteilung Medizintechnik angesiedelt, der neue Stelleninhaber (m/w/d) berichtet direkt an die Geschäftsführung.

Die Aufgaben umfassen im Einzelnen:
  • Unterstützung bei Aufbau, Betrieb, Kontrolle sowie bei der kontinuierlichen Verbesserung des ISMS nach DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes
  • Entwicklung, Anpassung, Umsetzung und Kontrolle von Sicherheitskonzepten und IT-Sicherheitsrichtlinien für einen sicheren IT-Betrieb, für vernetzte Medizingeräte und weitere technische Infrastruktur
  • Unterstützung und Beratung bei allen Fragen rund um die Informationssicherheit
  • Initiierung und Koordination der Umsetzung von Sicherheitsmaßnahmen
  • Überwachung bekannter Informations- und IT-Risiken und von Informations- und IT-Sicherheitsvorfällen in Abstimmung mit dem Informationssicherheitsbeauftragten des Mutterkonzerns
  • Planung, Begleitung und Bewertung von IT-Sicherheitsüberprüfungen und möglichen Zertifizierungen
  • Schaffung eines Bewusstseins in Hinblick auf IT-Sicherheit (Awareness), Initiierung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen

Desired Qualifications

Für diese spannende Herausforderung ist Ihre Persönlichkeit von entscheidender Bedeutung. Darüber hinaus bringen Sie als ideale Grundlage entweder ein abgeschlossenes Studium der Informatik oder Naturwissenschaften oder eine entsprechende Ausbildung mit und konnten bereits erste Erfahrungen in einer vergleichbar komplexen Umgebung in einem hochsensiblen Sicherheitsumfeld sammeln.

Zu Ihren fachlichen Qualifikationen zählen zudem:
  • Kenntnis der aktuellen Marktentwicklungen mit Bezug auf IT-Sicherheit und Risikomanagement (DIN EN 80001-1:2011)
  • Beherrschung der gängigen Technologien, Verfahren und Standards der IT-Sicherheit (z.B. ISO/IEC 2700x, BSI Grundschutz)
  • Idealerweise eine Weiterbildung als CISM, CISA, ISO 27001 Lead Auditor, jedoch nicht Bedingung
Sollten Sie zusätzlich auch noch Erfahrungen im Klinik-Umfeld oder in der Medizintechnik mitbringen, so wäre dies ein weiteres Plus.
Persönlich zeichnen Sie sich aus durch:
  • Eine sehr ausgeprägte Kommunikationsstärke und die Fähigkeit, sich auf allen Ebenen sicher zu bewegen
  • Die Gabe, andere zu begeistern und mitzunehmen
  • Eine analytische und strukturierte Denkweise sowie Belastbarkeit
  • Eine hohe Eigenmotivation
  • Die Fähigkeit, erfolgreich und zielorientiert mit Kollegen an verschiedenen Schnittstellen zusammenzuarbeiten
  • Handlungsorientiertes Teamverhalten sowie kollegiales Auftreten

The Special Thing About This Job

Haben wir Ihr Interesse geweckt? Gerne stehen wir Ihnen für weitere Fragen und Informationen unter nachfolgenden Kontaktdaten zur Verfügung.
Claus Goworr Kerstin Mader
Managing Director Consultant
CGC Consulting GmbH Talentor/Kaiser Stähler
Schloßschmidstraße 5 Rekrutierungsberatung GmbH
80639 München Herzog-Adolph-Straße 5
Tel. + 49 (0) 89 / 54714402 61462 Königstein
claus.goworr@cgc-consulting.com Tel. +49 (0) 6174 / 96 19 310
www.cgc-consulting.com Kerstin.Mader@talentor.com
www.talentor.com

Apply for this job

Does this job fit your talents and seem right for you? Don't hesitate to apply online now.

Job Facts

Country
Germany
Location
Köln
Career Level
2 - Experienced (Non-Manager)
Contract type
Full time
Job-ID
117911