Referent Informationssicherheit (m/w/d)

Als 100 %-iges Tochterunternehmen des Universitäts- klinikums Köln entwickelt, plant, baut und betreibt die medfacilities Gruppe mit über 300 Mitarbeitern Immobilien und technische Anlagen jeder Art und Größe. Das Spezialgebiet sind Sonderimmobilien für die Gesundheitsversorgung sowie für Forschung und Lehre. Das Portfolio reicht von der Projektentwick- lung über den architektonischen Entwurf und die Pla- nung bis hin zur Errichtung der Gebäude. Dienstleis- tungen für Technik, Infrastruktur und effizientem Energiemanagement sowie für Medizintechnik run- den das Profil ab.

Referent Informationssicherheit (m/w/d)

IHRE KÜNFTIGE ROLLE

Zur Weiterentwicklung und Verbesserung des Informationssicherheits-Management-Systems und zur Umsetzung der Anforderungen nach DIN ISO 27001 suchen wir einen Referenten In- formationssicherheit (m/w/d), der als Schnittstelle zum Informationssicherheitsbeauftragten agiert. Diese neu geschaffene Funktion ist in der Abteilung Medizintechnik angesiedelt, der neue Stelleninhaber (m/w/d) berichtet direkt an die Geschäftsführung.

Die Aufgaben umfassen im Einzelnen:

  • Unterstützung bei Aufbau, Betrieb, Kontrolle sowie bei der kontinuierlichen Verbes- serung des ISMS nach DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes
  • Entwicklung, Anpassung, Umsetzung und Kontrolle von Sicherheitskonzepten und IT- Sicherheitsrichtlinien für einen sicheren IT-Betrieb, für vernetzte Medizingeräte und weitere technische Infrastruktur
  • Unterstützung und Beratung bei allen Fragen rund um die Informationssicherheit
  • Initiierung und Koordination der Umsetzung von Sicherheitsmaßnahmen
  • Überwachung bekannter Informations- und IT-Risiken und von Informations- und IT- Sicherheitsvorfällen in Abstimmung mit dem Informationssicherheitsbeauftragten des Mutterkonzerns
  • Planung, Begleitung und Bewertung von IT-Sicherheitsüberprüfungen und möglichen Zertifizierungen
  • Schaffung eines Bewusstseins in Hinblick auf IT-Sicherheit (Awareness), Initiierung und Koordination von Sensibilisierungs- und Schulungsmaßnahmen

IHRE QUALIFIKATIONEN

Fachlich

Darüber hinaus bringen Sie als ideale Grundlage entweder ein abgeschlossenes Studium der Informatik oder Naturwissenschaften oder eine entsprechende Ausbildung mit und konnten bereits erste Erfahrungen in einer vergleichbar komplexen Umgebung in einem hochsensib- len Sicherheitsumfeld sammeln.

Zu Ihren fachlichen Qualifikationen zählen zudem:

  • Kenntnis der aktuellen Marktentwicklungen mit Bezug auf IT-Sicherheit und Risiko- management (DIN EN 80001-1:2011)
  • Beherrschung der gängigen Technologien, Verfahren und Standards der IT-Sicherheit (z.B. ISO/IEC 2700x, BSI Grundschutz)
  • Idealerweise eine Weiterbildung als CISM, CISA, ISO 27001 Lead Auditor, jedoch nicht Bedingung

Sollten Sie zusätzlich auch noch Erfahrungen im Klinik-Umfeld oder in der Medizintechnik mit- bringen, so wäre dies ein weiteres Plus.

Persönlich

  • Eine sehr ausgeprägte Kommunikationsstärke und die Fähigkeit, sich auf allen Ebenen sicher zu bewegen
  • Die Gabe, andere zu begeistern und mitzunehmen
  • Eine analytische und strukturierte Denkweise sowie Belastbarkeit
  • Eine hohe Eigenmotivation
  • Die Fähigkeit, erfolgreich und zielorientiert mit Kollegen an verschiedenen Schnitt- stellen zusammenzuarbeiten
  • Handlungsorientiertes Teamverhalten sowie kollegiales Auftreten

Apply for this job

Does this job fit your talents and seem right for you? Don't hesitate to apply online now.

Job Facts

Country
Germany
Location
Nordrhein-Westfalen
Contract type
permanent
Job-ID
132892