Information Security Manager

Information Security Manager (m/w/d) Governance & Compliance BIOTRONIK ist einer der weltweit führenden Hersteller kardio- und endovaskulärer Implantate und Katheter für Herzrhythmusmanagement, Elektrophysiologie und Vaskuläre Intervention. Als weltweit tätiges Unternehmen mit Hauptsitz in Berlin entwickeln, produzieren und vertreiben wir qualitativ höchstwertige Medizinprodukte auf dem neuesten Stand von Forschung und Technologie. Unser Erfolg basiert auf der Kompetenz und der ergebnisorientierten Zusammenarbeit unserer Mitarbeiter. Der Bereich Corporate IT Services plant, erstellt und betreibt die IT für die weltweite Unternehmensgruppe.  Ihre Aufgaben Aufbau, Betrieb und kontinuierliche Weiterentwicklung verschiedener aufeinander abgestimmter ISMS von „pragmatisch Light Touch “ hinzu “ISO 27001 zertifiziert” unter Berücksichtigung von weiteren relevanten Rahmenwerken und gesetzlichen Anforderungen (z. B. NIST CSF, NIS-2, HIPAA) und über alle BIOTRONIK-Standorte hinweg. Verantwortung für Governance & Compliance in der IT-Sicherheit, inklusive Erstellung und Steuerung von Richtlinien, Durchführung von Audits, Erhebung von Kennzahlen, etc. Sicherstellung der IT-Security in der Lieferkette: Durchführung und Weiterentwicklung von Supplier-Security-Assessments sowie Umsetzung gesetzlicher Anforderungen (z. B. NIS-2, branchenspezifische Vorgaben im Gesundheitswesen). Zentrale Ansprechperson für interne und externe Audits, Zertifizierungen und Behörden, inklusive Vorbereitung, Begleitung und Nachverfolgung von Maßnahmen. Enge Zusammenarbeit mit CISO, Fachbereichen, IT und internationalen Standorten zur verständlichen Aufbereitung von Risiken, Compliance-Status und Handlungsempfehlungen bis auf Top-Management- und Board-Ebene. Ihr Profil Abgeschlossenes Hochschulstudium (z. B. Informatik oder vergleichbar) und idealerweise 10+ Jahre Erfahrung in der Informationssicherheit mit Schwerpunkt ISMS, Governance & Compliance in regulierten Umfeldern​ Fundiertes Verständnis von IT-Architekturen und tiefgreifende Kenntnisse in IT-Sicherheitsprozessen (z. B. Netzwerk-, Endpoint-, Identity- und Cloud-Security), um technische Lösungen und Controls eigenständig fachlich bewerten zu können Tiefgehende Kenntnisse von ISO 27001 und weiteren Informationssicherheits-Frameworks (z. B. NIST CSF, NIS-2, HIPAA) sowie nachweisbare Erfahrung im Design und im Betrieb von ISMS auf unterschiedlichen Reifegraden Erfahrung im Bereich Supplier-Security-Management und Risikoanalysen entlang der Supply Chain, idealerweise unter Berücksichtigung aktueller EU- und nationaler Regulierungen Ausgeprägte analytische Fähigkeiten und Stärke in der verständlichen Darstellung komplexer Sachverhalte in zielgruppenorientierten Reports bis hin zu Vorstand und Aufsichtsgremien Sehr gute Stakeholder- und Veränderungskompetenz: Fähigkeit, ohne disziplinarische Führungsverantwortung Menschen mitzunehmen und nachhaltige Veränderungen in einer globalen Matrixorganisation zu verankern​ Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift sowie Freude an der Arbeit in einem wirklich internationalen Umfeld Hohe intrinsische Motivation für Technologie und Security, hands-on Mentalität gepaart mit einem pragmatischen, ergebnisorientierten Ansatz; Zertifizierungen wie ISO 27001 Lead Auditor, CISSP, CISM oder CISA sind von Vorteil Was wir bieten  Zugehörigkeit zu einem internationalen Unternehmen, das mit seinen Medizinprodukten Leben rettet und Menschen hilft, ein längeres und besseres Leben zu führen  Unbefristete Anstellung und attraktive Tarif-Gehälter (IG Metall) inkl. Tarifvertrags-Benefits, wie 30 Tage Urlaub  Option zum mobilen Arbeiten und flexible Arbeitszeiten  Intensive Einarbeitung inkl. Willkommensveranstaltung und Buddy-Programm  Fahrtkostenzuschuss für öffentliche Verkehrsmittel oder kostenfreie Mitarbeiterparkplätze sowie gesicherte Fahrradräume am Standort  Mitarbeiterkantinen mit einem frischen und abwechslungsreichen gastronomischen Angebot  Aktives Gesundheitsmanagement, Gesundheitstage, Betriebsarzt, Impfmöglichkeiten  Corporate Benefits, wie Sport- und Netzwerkangebote in unseren BIOTRONIK-Teams und Mitarbeitergruppen sowie eine betriebliche Altersvorsorge als auch eine BU-Versicherung  Exklusive Mitarbeiterrabatte, Vergünstigungen in Fitnessketten, für Reisen oder Modemarken  Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich bitte über BIOconnect