Jobbeschreibung
Wir, die Abteilung Informationssicherheit, arbeiten täglich daran, unseren Sicherheitsstandard zu optimieren und die Anwender:innen bei ihrer wichtigen Arbeit in der Patienten- und Bewohnerversorgung bestmöglich zu schützen.
Aus diesem Grund betreiben und optimieren wir unser Managementsystem zur Informationssicherheit kontinuierlich. Zudem entwickeln wir abwechslungsreiche Sensibilisierungsmaßnahmen für alle Mitarbeitenden und führen Prüfungen und Audits durch, um unser angestrebtes Sicherheitsniveau erhalten und fortlaufend verbessern zu können. Die Beratung und Unterstützung der Geschäftsführung sowie sämtlicher Mitarbeitenden ist ein integraler Bestandteil unserer Tätigkeit. Des Weiteren stellen wir die Implementierung und Einhaltung der gesetzlichen Vorgaben im Bereich der Informationssicherheit für unsere Einrichtungen sicher.
Sie arbeiten eigenverantwortlich als Mitarbeiter/in in der bestehenden Abteilung Informationssicherheit, die als Stabsstelle der Geschäftsführung für alle Einrichtungen der Barmherzigen Brüder in Bayern zuständig ist.
Von Ihrem Dienstsitz am Standort München aus betreuen Sie die Einrichtungen in München, Passau und Straubing.
- Ausbau, Betrieb, Kontrolle und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) nach B3S und DIN ISO 27001 zur Umsetzung der Anforderungen des IT-Sicherheitsgesetzes und der BSI-KRITIS Verordnung
- Durchführung von Risiko- und Schwachstellen-Analysen sowie Gewährleistung eines kontinuierlichen Verbesserungsprozesses
- Unterstützung bei der Planung, Integration und Konfiguration von Sicherheitslösungen, u.a. auch vor Ort an den Standorten
- Unterstützung bei der Umsetzung von IT-Sicherheitsanforderungen
- Planung und Durchführung von Schulungen
- Planung und Durchführung von internen und externen Prüfungen und Audits
- einen Hochschulabschluss im Bereich IT, IT-Security, Informatik oder in medizinischen Berufsfeldern mit Erfahrungen und Kenntnissen sowie mehrere Jahre Berufspraxis im Bereich der Informationssicherheit mitbringen.
- Kenntnisse über die verschiedenen Geschäfts- und Teilgeschäftsprozesse im Gesundheitssektor, idealerweise in Verbindung mit Verständnis für die dafür eingesetzten mit Security-Produkten, besitzen.
- über vertiefte Kenntnisse sicherheitsrelevanter Standards ISO 27001, DIN EN 50600, B3S, KRITIS-Anforderungen verfügen.
- die Bereitschaft, Know-how weiterzugeben, den Status quo empathisch zu hinterfragen und zu Innovationen beizutragen mitbringen.
- in der Lage sind, Risiken zu erkennen und zu priorisieren, um die Abläufe und die Entscheidungsfindung zu steuern.
- ein großartiger Einzelkämpfer sind, aber auch hervorragend im Team arbeiten.
- sich durch eine unabhängige Denkweise auszeichnen, aber auch ein guter Zuhörer und ein noch besserer Lösungsfinder sind.
- gerne Verantwortlichkeit und Eigenverantwortung übernehmen.
- über sehr gute kommunikative, analytische und dokumentarische Fähigkeiten verfügen.
- eine Anpassungsfähigkeit an Veränderungen besitzen.
- sich mit den Zielsetzungen eines christlichen Krankenhauses identifizieren können.
- eine interessante, abwechslungsreiche und verantwortungsvolle Tätigkeit in einem dynamischen Team
- einen sicheren, modernen und unbefristeten Arbeitsplatz.
- ein kollegiales, innovatives und angenehmes Arbeitsumfeld mit flachen Hierarchien und kurzen Entscheidungswegen.
- einen modern und ergonomisch ausgestatteten Arbeitsplatz (Homeoffice & Unternehmensbüro)
- individuelle Fort- und Weiterbildungsmöglichkeiten.
- flexible Arbeitszeitregelungen.
- eine attraktive Vergütung nach AVR inkl. Urlaubs- und Weihnachtsgeld und betrieblicher Altersversorgung.
- umfangreiche Sozialleistungen und ein attraktives Gesundheits- und Sportangebot.