Informationssicherheitsbeauftragter

• Rolle des Informationssicherheitsbeauftragten (ISB) übernehmen: zentrale:r Ansprechpartner:in für Informationssicherheit, Risikomanagement, Maßnahmensteuerung und Management-Reporting.
• ISMS weiterentwickeln & betreiben (ISO/IEC 27001:2022): Richtlinien & Prozesse, Asset-Inventar, Risiko- und Maßnahmenkatalog, KPIs, interne Audits, Management-Reviews.
• ISO 27001-Zertifizierung: Planung, Gap-Analyse, Umsetzung der Controls, Audit-Vorbereitung & -Begleitung; Steuerung externer Auditor:innen/Partner.
• Security-Awareness & Mitarbeiterschulungen: Onboarding-Trainings, Phishing-Awareness, jährliche Refreshers, zielgruppenspezifische Sessions (Tech, Product, Ops, Customer Success).
• Regulatorik & Datenschutz (DSGVO/BDSG): enge Zusammenarbeit mit dem/der DSB, Durchführung/Review von DPIAs, TOMs, AV-Verträge (Art. 28), internationaler Datentransfer (SCCs).
• Drittanbieter- & Software-Assessments: Prüfung externer Tools und Dienstleister auf Eignung (Sicherheit, Datenschutz, DiGA-Kontext), inkl. Due-Diligence, Vertragsklauseln, Pen-Test-/Zertifikats-Reviews., * ISO/IEC 27001 Lead Implementer oder Lead Auditor (TÜV/IRCA/PECB o. ä.)
• BSI IT-Grundschutz (Praktiker:in/Berater:in)
• Für Datenschutz: Datenschutzbeauftragte:r (TÜV)

Pluspunkte im DiGA-/MedTech-Kontext:

• Erfahrung mit DiGA-Anforderungen (z. B. Nachweise zu IT-Sicherheit/Datenschutz, Pen-Tests, Verschlüsselung, Hosting-Konzept)
• Grundlagen in ISO 13485 sind hilfreich.

• Mehrjährige Berufserfahrung ( 3 Jahre) in Informationssicherheit/ISMS, idealerweise in regulierten Umgebungen (Health/MedTech, SaaS oder vergleichbar).
• Nachweisliche Beteiligung an mind. einer ISO 27001-Zertifizierung (Begleitung oder Leitung in einer Organisation).
• Sehr gute Kenntnisse in ISO/IEC 27001:2022 (inkl. Annex A Controls), idealerweise Einblicke in ISO 27701, ISO 27017/27018.
• Fundiertes Verständnis von DSGVO (DPIA, TOMs, AV-Verträge, Datenübermittlungen).
• Erfahrung mit Vendor-Risk-Management und Tool-Bewertungen (Cloud/SaaS, Hosting, Logging/Monitoring).
• Sicher im Umgang mit ISMS-Artefakten & Tools (z. B. Confluence/Jira, ISMS-Tooling) und mit Evidence-Sammlung für Audits.
• Deutsch mindestens C1, Englisch mind. B2.
• Strukturierte, eigenverantwortliche Arbeitsweise, Freude an Aufklärung & Schulung, pragmatische Hands-on-Mentalität.

• Die Chance die medizinische Versorgung für Migräne- und Diabetes Mellitus Typ 2 Patienten weiterzuentwickeln und zu verbessern
• Ein diverses und kollegiales Team, das Dich bei der Einarbeitung unterstützt
• Auswahl Deines Arbeitsmaterials
• Die Zusammenarbeit in einem interdisziplinären Team aus den Bereichen Medizin, Ernährungswissenschaften, Data Analytics und Künstliche Intelligenz sowie Rechtswissenschaften und Betriebswirtschaft und die damit einhergehende Möglichkeit Dein bestehendes Wissen über das eigene Aufgabenfeld hinaus zu erweitern
• Teilnahme an spaßigen online und offline Teamevents

Art der Stelle: Vollzeit, Teilzeit, Festanstellung

Gehalt: 50.000,00€ - 70.000,00€ pro Jahr

Leistungen:

• Firmenevents
• Homeoffice-Möglichkeit
• Mitarbeiter-Rabatt

Arbeitsort: Homeoffice     If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.