Information Security Manager

Du hast Freude daran, komplexe Zusammenhänge zu durchdringen, Sicherheitsrisiken frühzeitig zu erkennen und daraus wirksame Strategien abzuleiten? Begeistert es dich, moderne Sicherheitsstandards aktiv umzusetzen und technische wie organisatorische Maßnahmen in einem dynamischen Umfeld umzusetzen?Wenn du mit Leidenschaft sichere Prozesse aufbaust, gerne Verantwortung übernimmst und den Schutz von Daten, Systemen und Menschen als gemeinsame Mission siehst – dann bist du bei uns genau richtig

Werde Teil unseres Teams und gestalte die Zukunft von Clinomic mit

Bei Clinomic denken wir das Krankenhaus neu.

Wir entwickeln unter anderem bahnbrechende Produkte für unsere Kunden und gestalten die Entwicklung des Gesundheitswesens hin zu einer intelligenten, effizienten und ressourcengesteuerten digitalen Transformation. Mit einer patientenzentrierten Sichtweise kombinieren wir Spitzenforschung mit fortschrittlichen Technologien, um eine optimale Behandlung für jeden Patienten zu gewährleisten.

Wir suchen am Standort Aachen in Vollzeit: Information Security Manager (m/w/d)

Deine Möglichkeiten bei Clinomic

Als Information Security Manager gestaltest du unsere Sicherheitsstrategie aktiv mit und sorgst für die Einhaltung relevanter Standards wie ISO 27001, BSI C5 und DSGVO. Du betreust unser ISMS, führst interne und externe Audits durch und entwickelst Richtlinien, Prozesse und Sicherheitsmaßnahmen kontinuierlich weiter.
In enger Zusammenarbeit mit QM, IT, Produktentwicklung und der Geschäftsleitung sorgst du für Informationssicherheit in Cloud- und SaaS-Umgebungen. Du führst Risikoanalysen durch, unterstützt beim Incident Management gezielt ein.
Darüber hinaus förderst du das Sicherheitsbewusstsein im Unternehmen durch Trainings und Awareness-Maßnahmen und leistest einen entscheidenden Beitrag zur ganzheitlichen Sicherheitskultur.

Deine Hauptverantwortlichkeiten sind: 

• Governance & Strategie:
  • Sicherheitsstrategie an Unternehmensziele anpassen und weiterentwickeln
  • Bedrohungen und regulatorische Entwicklungen beobachten
  • Sicherheitskennzahlen an das Management berichten
• Audit-Management:
  • Eigenständiges Audit-Programm erstellen und planen
  • Interne und Lieferanten-Audits gemäß ISO 27001 & BSI C5 durchführen
  • Externe Audits unterstützen
• Informationssicherheit & Cloud-Compliance:
  • ISMS nach ISO 27001 & BSI C5 betreuen und verbessern
  • Sicherheitsrichtlinien, Risikomanagement und Compliance-Prozesse umsetzen
  • Cloud- und SaaS-Sicherheit inklusive Lieferantenrisiken sicherstellen
• Risikomanagement:
  • Risikoanalysen durchführen und Maßnahmen ableiten
  • Notfallvorsorge und Incident Response unterstützen
• Datenschutz & Regulierung:
  • Einhaltung von Datenschutzgesetzen (z. B. DSGVO) sicherstellen
  • Zusammenarbeit mit Recht & IT zur Optimierung der Datenschutzrichtlinien
  • Datenschutz-Folgenabschätzungen unterstützen
• Produktsicherheit:
  • Sicherheitskonformität für das Produkt Mona sicherstellen (z. B. IEC
  • Beratung zu Hardware- und Software-Sicherheitsfragen
  • Organisation von Sicherheitstests (z. B. Penetrationstests)
• Incident Management:
  • Incident Response Prozesse etablieren und pflegen
  • Sicherheitsvorfälle analysieren und koordinieren
  • Ursachenanalysen und Präventionsmaßnahmen durchführen
• Sicherheitstools & Automatisierung:
  • Sicherheitswerkzeuge auswählen und betreiben (z. B. SIEM, Schwachstellenscanner)
  • Compliance-Aufgaben automatisieren
• Mitarbeiterschulung & Awareness:
  • Schulungen zur Sicherheitsaufklärung durchführen
  • Sicherheitsbewusstsein im Unternehmen fördern

Dein Anforderungsprofil

• Abschluss in Informatik, Cybersicherheit oder einem verwandten Fachgebiet
• Mindestens zwei Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Compliance oder in einer vergleichbaren Position
• Fundierte Kenntnisse in ISO 27001 sowie Best Practices für Cloud-Sicherheit
• Kenntnisse in BSI C5, DSGVO und Incident Response
• Erfahrung im Management von Sicherheitsrisiken, bei Sicherheits-Audits sowie in der SaaS-/Cloud-Sicherheit
• Erfahrung in der Zusammenarbeit mit Cloud-Anbietern und dem Einsatz cloud-nativer Tools
• Vertrautheit mit Schwachstellenmanagement und dem Secure Software Development Lifecycle (SSDLC)
• Zertifizierungen wie ISO 27001 Lead Implementer, CISSP, CISM oder vergleichbare Qualifikationen sind von Vorteil
• Ausgeprägte analytische Fähigkeiten sowie Organisations- und Kommunikationsstärke.
• Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch.

Was wir zusätzlich bieten:

• Eine Schlüsselposition in einem schnell wachsenden MedTech-Unternehmen mit der Chance, die Zukunft des digitalen Gesundheitswesens mitzugestalten
• Wettbewerbsfähiges Gehalt
• Unterstützung deiner persönlichen Entwicklung und dem Erreichen deiner Karriereziele in einem flachen Hierarchieumfeld
• 30 Urlaubstage
• Kostenlose Mitgliedschaft im Urban Sports Club
• Betriebliche Altersvorsorge mit einem 50%igen Zuschuss des Unternehmens
• Business Bike
• Ein multikulturelles, engagiertes und cooles Team
• Ein positives Arbeitsumfeld, das auf Vertrauen, Eigenverantwortung und Integration basiert

Wir bei Clinomic wissen, dass Vielfalt Innovation und Kreativität beflügelt, und wir heißen Menschen mit unterschiedlichem Hintergrund und Erfahrung willkommen.

Klingt gut? Schicke uns deinen Lebenslauf mit deinem Startdatum und deinen Gehaltsvorstellungen.