Information Security Expert (alle*)

Gestalten Sie mit uns die Zukunft der hausärztlichen Versorgung! Möchten Sie mit Ihrer Arbeit einen echten Unterschied im Gesundheitswesen machen? Dann sind Sie bei unserem Kunden genau richtig. Dieser Arbeitgeber ist Experte für die innovative, IT-gestützte Umsetzung und das Management von Verträgen zur hausarztzentrierten Versorgung. Als verlässlicher Partner unterstützt er Hausärztinnen, Hausärzte und ihre Praxisteams deutschlandweit. Das Ziel ist es, die Arbeit in Hausarztpraxen einfacher, moderner und digitaler zu gestalten, damit die individuelle Versorgung der Patientinnen und Patienten weiter ausgebaut werden kann. Werte wie Verbindlichkeit, Menschlichkeit, Loyalität und Vertrauen prägen das Miteinander. Zur Verstärkung des Stabsbereichs Informationssicherheit suchen wir Sie am Standort Köln ab sofort in unbefristeter Einstellung als Information Security Expert in Vollzeit. Im Rahmen der bestehenden Managementprozesse der Informationssicherheit gem. ISO/IEC 27001:2022 sind Sie für die Umsetzung und Weiterentwicklung des Information Security Management Systems verantwortlich. Dazu gehört auch die Pflege, der Betrieb und die Weiterentwicklung des Informationssicherheits-Risiko-Managements sowie die Abstimmung mit dem Enterprise-Risk-Management. Sie planen und begleiten interne sowie externe Audits und gestalten Awareness-Maßnahmen. Zudem begleiten Sie informationssicherheitstechnische Projekte und arbeiten eng mit dem Datenschutzbeauftragten sowie dem Business Continuity Manager zusammen. Bringen Sie Ihre Ideen ein und gestalten Sie die Zukunft des Gesundheitswesens aktiv mit!

Sie verfügen über ein erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung und können mindestens zwei Jahre einschlägige Berufserfahrung im Bereich der Informationssicherheit vorweisen. Gute Kenntnisse relevanter Normen wie ISO 27001 sowie erste praktische Erfahrungen in deren Anwendung sind erforderlich. Ein gutes Verständnis für die Prinzipien des Datenschutzes ist ebenfalls wichtig, um bei der Umsetzung und Anpassung von Sicherheitsrichtlinien mitwirken zu können. Ihr technisches Know-how hilft Ihnen bei der Bewertung von Risiken und Sie haben ein gutes Verständnis für prozessorientierte Zusammenhänge. Personenzertifizierungen wie ISO 27001 Foundation oder eine vergleichbare Qualifikation sind von Vorteil, aber kein Muss. Ihre Arbeitsweise ist strukturiert und sorgfältig. Sie überzeugen durch Einsatzbereitschaft, Organisationsgeschick und eine klare Kommunikation im Team sowie gegenüber verschiedenen Ansprechpartnern. Erfahrungen im IT-Service-Management, idealerweise nach ITIL®, runden Ihr Profil ab. Verhandlungssichere Deutschkenntnisse (mind. C1-Niveau) sind erforderlich. Sie müssen nicht alles wissen, aber alles lernen wollen.