IT Security Manager (m/w/d)

Universitätsklinikum Regensburg

Jobbeschreibung

Das Universitätsklinikum Regensburg dient der Forschung, Lehre und Kranken­versorgung. Wir sind Top-Arbeitgeber für 5.000 Mitarbeiter und medizinischer Höchst­versorger für ganz Ostbayern. Wir bieten Spitzen­medizin und sind dafür in allen Bereichen personell wie auch technisch ausge­stattet. Wir stehen für die optimale medizinische und pflegerische Versorgung unserer Patienten und ein wert­schätzendes Miteinander im Team.

Die Abteilung für Informationstechnologie
sucht ab 01.10.2025 einen

IT Security Manager (m/w/d)
in Vollzeit (38,5 Stunden / Woche), unbefristet


  • Planung, Koordination, Begleitung und Nach­bereitung interner und externer Audits nach ISO 27001, B3S, KRITIS-Verordnung, DSGVO etc.
  • Fortlaufender Ausbau und Pflege unseres ISMS, insbesondere im Hinblick auf branchen­spezifische Anforderungen (B3S für die Gesundheits­versorgung)
  • Übernahme der Rolle als ITIL Security Incident Owner (m/w/d) inklusive der Koordination von Sicherheits­vorfällen und gesetz­lich vorgeschriebenen Meldungen
  • Etablierung eines vollumfänglich funktions­fähigen Business Continuity Management (BCM) inklusive sämtlicher organi­satorischer Schnittstellen innerhalb der IT sowie zu Fachbereichen außerhalb der IT
  • Begleitung von IT-Projekten mit sicherheits­relevanter Beratung, z. B. bei Einführung neuer medizi­nischer Systeme oder Infra­struktur­komponenten
  • Gesamtverantwortung für das ISMS-Risiko­management und dessen nachhaltige Weiterentwicklung
  • Identifikation, Bewertung und Dokumentation von Risiken, insbesondere für die Systeme, Anwendungen und Infra­strukturen zur Unter­stützung der kritischen Dienst­leistungen
  • Durchführung von Awareness-Formaten und Schulungen für Mitarbeitende in der Medizin, Pflege, Verwaltung und IT

  • Abgeschlossenes (Fach-)Hochschul­studium, eine vergleichbare Ausbildung mit mehr­jähriger relevanter Berufs­erfahrung in Organisationen von vergleich­barer Größe oder vergleichbare in der Praxis erworbene Qualifi­kation
  • Einschlägige Berufserfahrung in der Informations­sicherheit, idealerweise im KRITIS- oder Gesundheits­umfeld
  • Fundierte Kenntnisse in den relevanten Standards und gesetz­lichen Anforderungen: B3S für die Gesundheits­versorgung, ISO 27001, BSIG, DSGVO
  • Erfahrung mit SIEM- und NDR-Systemen, idealer­weise auch in deren Konzeption, Betrieb oder Optimierung
  • ITIL-Kenntnisse (insbesondere Incident Management), idealer­weise zertifiziert
  • Ein hohes Maß an Zielorientierung, Team­fähigkeit, Sozial­kompetenz, Innovations­bereitschaft, Engagement und hohe Zuverlässig­keit sowie Kommuni­kations- und Durchsetzungsstärke
  • Schnelle Auffassungsgabe, ausgeprägte analytische, konzeptionelle und organi­satorische Fähigkeiten sowie eine prozess­orientierte, systematische und eigen­verant­wortliche Arbeits­weise

  • Eine abwechslungs­reiche und anspruchs­volle Aufgabe im dynamischen Umfeld von Medizin, Wissen­schaft und IT
  • Einen unbefristeten Arbeits­vertrag
  • Umfassende Einarbeitung und fachliche Weiter­bildungs­möglich­keiten
  • Eine Vergütung nach dem Tarif­vertrag für den öffentlichen Dienst der Länder (TV-L) sowie dessen regel­mäßige Tarif­erhöhungen
  • Betriebliche Alters­vorsorge (VBL) und eine Jahres­sonder­zahlung
  • Angebote der Gesundheits­förderung
  • Eine gute Busanbindung inklusive Jobticket sowie freie Mitarbeiter­parkplätze
  • Vergünstigtes Essen in unseren Cafeterias, Mitarbeiter­rabatte sowie Corporate Benefits
  • Flexible Arbeits­zeiten (Mo. bis Fr.) zur Verein­barkeit von Familie und Beruf, kein Schichtdienst
  • Familienfreundlichen Arbeit­geber (u. a. Kinder­betreuung in allen Schul­ferien, außer Weihnachten, für vier- bis zwölf­jährige Kinder)
  • Unterstützung bei der Wohnungs­suche u. v. m.
Mehr
Ähnliche Jobs