Sicherheitschef im Gesundheitswesen

vor 3 Wochen

Erlangen, Bayern, Deutschland Thieme Compliance GmbH Vollzeit
Stellenbeschreibung

Sie möchten als Datenschutz- und Sicherheitsmanager Teil unseres Teams werden und die Zukunft des Datenschutzes und der Sicherheit im Gesundheitswesen gestalten? Bei Thieme Compliance gibt es eine interessante Chance für Sie:

Als Data and Information Security Manager sind Sie verantwortlich für die Planung und Durchführung von Sicherheitsmaßnahmen in unsere medizinischen Softwarelösungen. Sie arbeiten eng mit unseren Entwickler*innen zusammen, um sicherzustellen, dass unsere Produkte den höchsten Sicherheitsstandards entsprechen.

Aufgaben:

  • Die Planung und Durchführung von Sicherheitsmaßnahmen in unsere medizinischen Softwarelösungen zu unterstützen
  • Die Umsetzung von Datenschutz- und Sicherheitsrichtlinien für unsere Softwareprodukte gemeinsam mit den Zentraleinheiten für Datenschutz und Informationssicherheit in Stuttgart zu gestalten
  • Sicherzustellen, dass alle internen Prozesse und Produkte den relevanten gesetzlichen Vorgaben wie der DSGVO entsprechen
  • Die lokalen Prozesse auf das zentrale Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 oder vergleichbaren Standards anzupassen und die Einhaltung gemeinsam mit den lokalen Fachabteilungen zu überwachen
  • Die Vorbereitung, Durchführung und Nachbereitung der C5-Testierung (Cloud Computing Compliance Criteria Catalogue) zu begleiten und die lokale Umsetzung zu sorgen
  • Sicherheitsrisiken zu identifizieren und Maßnahmen zur Risikominderung zu implementieren, auch durch interne Schulungen zur Stärkung des Bewusstseins für Datenschutz und Informationssicherheit
  • Bei externen Audits einen reibungslosen Ablauf am Standort und eine erfolgreiche Zertifizierung zu sichern

Anforderungen

  • Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
  • Erfahrung im Datenschutz und Informationssicherheitsmanagement, idealerweise in einem regulierten Umfeld wie dem Gesundheitswesen oder der Softwareentwicklung
  • Kenntnisse relevanter Standards wie ISO 9001, 27001, 13485, AI Act, DSGVO, C5 und NIS2
  • Analytische und konzeptionelle Fähigkeiten sowie Erfahrung im Risikomanagement (gemäß ISO 14971)
  • Effiziente, ergebnisorientierte und fokussierte Arbeitsweise
  • Kommunikationsstärke und Beratungskompetenz, auch gegenüber nicht-technischen Stakeholdern
  • Eigenständige und strukturierte Arbeitsweise mit einem hohen Maß an Verantwortungsbewusstsein
  • Fließende Deutsch- und Englischkenntnisse in Wort und Schrift

Benefite

  • Mobiler Arbeitnehmerstatus innerhalb Deutschlands
  • Arbeitsplatz mit modernster Hardware
  • 40-Stunden-Woche mit Gleitzeitkonto für eine ausgewogene Work-Life-Balance
  • Familiengeführtes Unternehmen mit internationaler Präsenz
  • New Work Kultur, die sich durch Empowerment, wertschätzendes Miteinander und Kommunikation auf Augenhöhe auszeichnet
  • Begleitung deiner persönlichen und stärkenorientierten Karriereentwicklung durch ein umfängliches und individuelles Angebot der Thieme ACADEMY
  • Raum und Rahmen für zukunftsweisende Innovationen im Fokus der Digitalisierung

Gehalt

Das Gehalt für diesen Job beträgt ca. € 85.000,- brutto pro Jahr, je nach Erfahrung und Qualifikation. Wir bieten eine faire Bezahlung, die auf dein Leistungsvermögen abgestimmt ist.