Technical Information Security Officer

Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.

Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.

Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.

Hauptverantwortlichkeiten

Governance & Compliance

• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.

• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.

• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.

• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.

• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.

• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.

Technische Sicherheit & Betrieb

• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.

• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.

• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.

• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.

• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.

• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.

• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.

• Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder IT-Engineering.

• 3–7 Jahre Berufserfahrung im Bereich Informations- oder Cybersicherheit, idealerweise in einem regulierten Umfeld oder einer kritischen Infrastruktur.

• Fundierte Kenntnisse in der Absicherung von On-Premise- und Cloud-basierten LAN- und WAN-Infrastrukturen. Nachgewiesene technische Expertise mit verschiedenen Netzwerkprotokollen, Firewalls, SIEM-Lösungen, Endpoint Protection und Schwachstellenmanagement ist von Vorteil.

• Erfahrung mit BSI IT-Grundschutz, ISO 27001, CIS Controls, NIS2 und DSGVO-Compliance-Frameworks ist wünschenswert.

• Erfahrung in der Reaktion auf Sicherheitsvorfälle, im Sicherheitsmonitoring und in der risikobasierten Priorisierung.

• Nachgewiesene Fähigkeit, technische Risiken in ihre geschäftlichen Auswirkungen zu übersetzen und diese verständlich an nicht-technische Stakeholder zu kommunizieren.

• Verhandlungssicheres Deutsch und Englisch sind erforderlich.

• Relevante Zertifizierungen oder Akkreditierungen sind wünschenswert, z. B.:
o BSI IT-Grundschutz Practitioner/Consultant
o CISM/CISSP/CEH/CompTIA Security+

• Flexible Arbeitszeiten in einem modernen Office
• Wir bieten ein unbefristetes Arbeitsverhältnis in Voll- oder Teilzeit
• Dich erwartet eine anspruchsvolle Tätigkeit mit hohem Gestaltungsspielraum in einer gesellschaftlich sehr relevanten Branche
• Wir bieten eine moderne und transparente Unternehmens- und Führungskultur
• Du bist eingebunden in die Zukunftsentwicklung unserer Klinikgruppe
• Monatlicher Sachbezug über unseren Partner become1 oder eine Black-Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben