Referent für ISMS

Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d)Alle zusätzlichen Informationen, die Sie für diese Stelle benötigen, finden Sie im Text unten. Lesen Sie den Text aufmerksam durch und bewerben Sie sich dann.Wir helfen Menschen in der Not. Dafür sind wir jeden Tag im Einsatz – mit Herzblut, einem hohen Maß an Engagement und langjähriger Erfahrung. Als eine der größten Luftrettungsorganisationen Europas starten wir von 38 Stationen zu rund 54.000 Einsätze im Jahr. Dazu steht unseren Crews, neben einer modernen Hubschrauberflotte, hochwertiges medizinisches Equipment zur Verfügung. Sowohl im Flugbetrieb, in der Medizin als auch bei Trainings und Fortbildungen sorgen wir für den höchstmöglichen Leistungsstandard. Mit unserem Engagement in diesen Bereichen verfolgen wir stets ein gemeinsames Ziel: Hilfe auf dem schnellsten Weg zum Patienten zu bringen und damit Leben zu retten.Deine AufgabenSorge für höchste Informationssicherheit in der LuftrettungAls Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) baust Du unser Informationssicherheitsmanagementsystem auf, entwickelst Strategien und übernimmst Verantwortung für den Schutz unserer lebensrettenden Systeme.Gestalte mit uns die Zukunft der Luftrettung – sicher, modern und wirkungsvollAufbau und Verantwortung des ISMS – Du baust das Informationssicherheitsmanagementsystem (ISMS) für die ADAC Luftrettung sowie ihrer Tochtergesellschaften gemäß ISO/IECsowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf. Zudem trägst Du Verantwortung für das Informationssicherheitsmanagementsystem als Nominated Person EASA Part-ISStrategie und Risikomanagement - Du entwickelst und setzt die Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung, IT, Safety und Compliance Monitoring Management um. Zusätzlich identifizierst, bewertest und steuerst Du die Informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden MaßnahmenProzesse, Richtlinien und Meldesysteme - Du bist verantwortlich für die Etablierung von Richtlinien, Standards, Prozessen zur Informationssicherheit. Sowie für die Einrichtung eines internen und externen Meldesystems gemäß IS.I.OR.230, in enger Zusammenarbeit mit dem Safety ManagerSchulung und Awareness - Du organisierst Schulungsmaßnahmen und Awareness-Kampagnen und führst diese durch. Darüber hinaus entwickelst Du spezifische Safety/ Security Performance Indicators (SPI) und ProzessAudits und Zertifizierungen - Du steuerst die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von ZertifizierungenSchnittstelle und Krisenmanagement - Du fungierst als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit. xgcbozq Du entwickelst und optimierst das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem KrisenmanagementDein ProfilDie Theorie sitzt – Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit, Luftfahrttechnik oder über eine vergleichbare QualifikationKnow-How – Du bringst Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern (idealerweise Luftfahrt oder kritische Infrastrukturen/KRITIS), fundierte Kenntnisse relevanter Informationssicherheitsstandards und gesetzlicher Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS) sowie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit ZertifizierungsverfahrenKommunikation – Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, sodass Du sicher und professionell in beiden Sprachen kommunizieren und Dokumentationen erstellen kannstWas Dein Profil abrundet – Du bringst die Bereitschaft zu Dienstreisen mit und arbeitest stets motiviert, genau und sorgfältig. Teamfähigkeit ist für Dich selbstverständlich, und Du trägst aktiv zum gemeinsamen Erfolg bei. Zudem hast Du ein hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen InformationenWir bietenAttraktive VergütungGleitzeitABO JOB und Deutschland-Ticket & Job-RadModerne ArbeitsplatzausstattungUnternehmenseigene BaristaWeiterbildung