Informationssicherheitsbeauftragte/r (ISB) (ID: 50)

Als Informationssicherheitsbeauftragte/r (m/w/d) gestalten Sie aktiv die Sicherheitsarchitektur des Universitätsklinikums des Saarlandes. Sie sind nicht nur Hüter/in von Richtlinien und Standards, sondern Impulsgeber/in, Berater/in und Brückenbauer/in zwischen IT, Medizin, Forschung und Verwaltung. Mit Ihrer Expertise sorgen Sie dafür, dass Informationssicherheit gelebt wird - pragmatisch, risikoorientiert und auf Augenhöhe.

Ihre Rolle bei uns

In dieser verantwortungsvollen Funktion berichten Sie direkt an die Klinikleitung und arbeiten eng mit IT, Datenschutz, Medizintechnik, Forschungseinheiten sowie externen Partnern zusammen. Sie haben den Freiraum, Informationssicherheit strategisch weiterzuentwickeln und gleichzeitig operativ wirksam zu sein.

Ihre konkreten Aufgaben

• Aufbau, Weiterentwicklung und Steuerung des Informationssicherheitsmanagementsystems (ISMS) gemäß Branchenspezifischem Sicherheitsstandard / ISO 27001 / BSI IT-Grundschutz
• Beratung der Klinikleitung und der Fachbereiche in allen Fragen der Informationssicherheit
• Durchführung von Schutzbedarfsfeststellungen, Risikoanalysen, und Sicherheitsbewertungen
• Entwicklung, Pflege und Durchsetzung von Sicherheitsrichtlinien, -konzepten und -prozessen
• Begleitung von IT- und Digitalisierungsprojekten mit Blick auf Informationssicherheit "by design"
• Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für Mitarbeitende
• Koordination und Begleitung interner und externer Audits
• Steuerung des Informationssicherheitsvorfallmanagements inkl. Lessons Learned
• Zusammenarbeit mit Datenschutz, Notfallmanagement, Revision und externen Prüfern

• Abgeschlossenes Hochschulstudium (z. B. Medizininformatik, Informatik, Wirtschaftsinformatik, IT-Sicherheit,) oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, idealerweise im Gesundheitswesen oder in einer hochregulierten Umgebung
• Fundierte Kenntnisse relevanter Standards und Regularien (z. B. ISO 27001, BSI IT-Grundschutz, KRITIS, DSGVO)
• Erfahrung im Aufbau oder Betrieb eines Managementsystems
• Analytisches Denkvermögen, strukturierte Arbeitsweise und ein ausgeprägtes Risikobewusstsein
• Die Fähigkeit, komplexe Sachverhalte verständlich und adressatengerecht zu kommunizieren
• Durchsetzungsvermögen gepaart mit Beratungskompetenz und diplomatischem Geschick
• Sehr gute Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse

• Eine sinnstiftende Tätigkeit in einer der spannendsten IT- und Sicherheitsumgebungen überhaupt
• Direkten Gestaltungsspielraum und kurze Entscheidungswege
• Eine langfristige Perspektive in einer stabilen, renommierten Institution
• Interdisziplinäre Zusammenarbeit mit hochqualifizierten Kolleginnen und Kollegen
• Individuelle Fort- und Weiterbildungsmöglichkeiten im Bereich Informationssicherheit
• Attraktive Vergütung nach Tarif sowie zusätzliche Sozialleistungen
• Flexible Arbeitszeitmodelle und Möglichkeiten zum mobilen Arbeiten
• Vereinbarkeit von Beruf, Familie und Privatleben

Das Universitätsklinikum des Saarlandes (UKS) nimmt mit 32 Kliniken, 8 klinischen Instituten, einem MVZ und zahlreichen weiteren spezialisierten Zentren weit über das Saarland hinaus eine führende Rolle in medizinischer Lehre, Forschung und Krankenversorgung wahr. Jährlich versorgen wir in 1466 Planbetten über 50.000 stationäre und mehr als 260.000 ambulante Patientinnen und Patienten - mit der Unterstützung von über 6.300 engagierten Mitarbeitenden aus den unterschiedlichsten Berufsgruppen. Unsere Universitätsklinik steht für Spitzenmedizin, exzellente Forschung und moderne Lehre. Täglich vertrauen uns tausende Patientinnen und Patienten ihre sensibelsten Daten an. Dieses Vertrauen zu schützen, ist ein zentraler Bestandteil unseres Auftrags.