Regional Information Security Officer

Arbeitsregion (Außendienst): Arbeitsflexibilität: Home-Office Job-ID: 5001 Kommunikation & Mentoring: Direkte Zusammenarbeit und Coaching der lokalen ISOs, um Verantwortlichkeiten und Ineffizienzen bei der Informationssicherheit innerhalb der Tochtergesellschaften und des ISMS zu identifizieren. Feedback & Verbesserung: Sammlung von Rückmeldungen der lokalen ISOs zu Verbesserungsmöglichkeiten innerhalb des KSSF, der Risikomanagement-Methodik und unterstützender Sicherheitsprozesse sowie Befähigung der ISOs zur Pflege eines Risikomanagement-Prozesses für ihre Region. Reporting & Budget: Steuerung der Kommunikation von Informationssicherheitsberichten zwischen Tochtergesellschaften und der globalen Informationssicherheitsorganisation sowie Berichterstattung von KPIs, KRIs und OPIs an relevante Stakeholder zur Budgetplanung und finanziellen Prognose. Incident Response: Unterstützung der lokalen ISOs bei der Verwaltung von Incident-Response-Prozessen zur Identifizierung, Alarmierung und Eindämmung von Sicherheitsvorfällen sowie Pflege effektiver regionaler Cyber-Krisenmanagementprozesse. Compliance & Kontrolle: Sammlung, Bewertung und Berichterstattung zur Einhaltung der KARL STORZ Informationssicherheitsanforderungen durch Tochtergesellschaften sowie Nachverfolgung der Implementierung von Sicherheitskontrollen gemäß globalen Sicherheitsstandards. Training & Awareness: Sicherstellung geeigneter Schulungs- und Awareness-Inhalte für Mitarbeitende und Benutzer sowie Überprüfung und Freigabe von Online-Trainings, Präsenzschulungen und Workshops innerhalb der Region.ß

• Mindestens 10 Jahre Berufserfahrung in den Bereichen Informationstechnologie, Audit und/oder Compliance, davon mindestens 5 Jahre Erfahrung in der Informationssicherheit .
• Abgeschlossenes Studium (Bachelor) oder gleichwertige Berufserfahrung.
• Zertifizierungen wie CISSP, CISM, CRISC, PMP, CISA oder GSLC sowie nachweisliche Erfahrung in der Implementierung von ISO 27001 , einschließlich aller Phasen des Zertifizierungsprozesses.
• Expertenwissen zu EU- und US-Standards im Bereich Cyber- und Informationssicherheit,
• Fundierte Kenntnisse der ISO 2700X-Reihe , hohes Verständnis des NIST Cybersecurity Frameworks
• Kenntnisse zu HIPAA / HITRUST von Vorteil
• Verständnis für die unterschiedlichen Kulturen innerhalb Europas und die Fähigkeit, Empfehlungen zur Cyber- und Informationssicherheit faktenbasiert und respektvoll zu kommunizieren
• Fähigkeit, komplexe Probleme kreativ zu lösen sowie ein hohes Maß an Integrität, Eigeninitiative und Motivation
• Hohe Belastbarkeit und Kenntnisse von Methoden zur Förderung der mentalen Gesundheit
• Ausgezeichnete schriftliche, mündliche und zwischenmenschliche Kommunikationsfähigkeiten (Englisch) für den Umgang mit Mitarbeitenden auf allen Ebenen
• Reisebereitschaft (national und international) sowie sichere Fahrpraxis für Geschäftsreisen

• Flexible Arbeitszeiten & mobiles Arbeiten: In vielen Bereichen lassen sich Arbeitszeit und -ort nach Bedarf gestalten
• 30 Urlaubstage sowie diverse Sonderzahlungen
• Weiterbildungsangebote: Offenes Inhouse-Seminarprogramm, umfangreiches E-Learning-Angebot, fachliche Weiterbildungen u.v.m.
• Corporate Benefits-Vorteilsangebote und Fahrrad-Leasing
• Zuschuss zur privaten Altersvorsorge und betriebliches Gesundheitsmanagement
• Verschiedene Kinderbetreuungsangebote - am Hauptsitz in Tuttlingen
• Gesundheits-, Sport-, Kultur- und Freizeitangebote - Angebote unterscheiden sich je nach Standort

Wir sind ein international führender Hersteller von hochwertigen Spezialprodukten der Medizintechnik. An unserem Hauptsitz in Tuttlingen sowie in mehreren Produktionsstätten, Vertriebs- und Servicegesellschaften beschäftigen wir weltweit in über 40 Ländern 8000 Mitarbeiter.
Die Digitalisierung bietet im Medizinbereich neue Möglichkeiten, um Arbeitsabläufe für eine bessere Patientenversorgung zu unterstützen und zu optimieren. Diesen Weg setzen wir mit unseren digitalen Lösungen konsequent fort.