Information Security Officer (ISO)- Luftrettung (w|m|d)

Deine Aufgaben

• Sorge für höchste Informationssicherheit in der Luftrettung! Als Information Security Officer (ISO) – Luftrettung (w|m|d) baust Du unser Informationssicherheitsmanagementsystem auf, entwickelst zukunftsweisende Strategien und übernimmst als Nominated Person gemäß den Anforderungen der EASA die verantwortungsvolle Rolle, höchste Standards der Informationssicherheit sicherzustellen.
• Aufbau und Verantwortung des ISMS – Du baust das Informationssicherheitsmanagementsystem (ISMS) für die ADAC-Luftrettung sowie ihrer Tochtergesellschaften gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf.
• Strategie und Risikomanagement – Du entwickelst und setzt die Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung, IT, Safety und Compliance Monitoring Management um. Ergänzend identifizierst, bewertest und steuerst Du die informationssicherheitsrelevanten Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
• Prozesse, Richtlinien und Meldesysteme – Du bist verantwortlich für die Etablierung von Richtlinien, Standards und Prozessen zur Informationssicherheit sowie für die Einrichtung eines internen und externen Meldesystems gemäß IS.I.OR.230 in enger Zusammenarbeit mit dem Safety Manager.
• Schulung und Awareness – Du organisierst Schulungsmaßnahmen und Awareness-Kampagnen und führst diese durch. Darüber hinaus entwickelst Du spezifische Safety/Security Performance Indicators (SPI) und Prozesse.
• Audits und Zertifizierungen – Du steuerst die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen.
• Schnittstelle und Krisenmanagement – Du fungierst als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit. Du entwickelst und optimierst das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

Dein Profil

• Die Theorie sitzt – Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit, Luftfahrttechnik oder über eine vergleichbare Qualifikation.
• Know-How – Du bringst Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern (idealerweise Luftfahrt oder kritische Infrastrukturen/KRITIS), fundierte Kenntnisse relevanter Informationssicherheitsstandards und gesetzlicher Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS) sowie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren.
• Kommunikation – Du bist durchsetzungsstark und kannst die Themen adressatengerecht kommunizieren. Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Was Dein Profil abrundet – Du bringst die Bereitschaft zu Dienstreisen mit und arbeitest stets motiviert, genau und sorgfältig. Teamfähigkeit ist für Dich selbstverständlich, und Du trägst aktiv zum gemeinsamen Erfolg bei. Zudem hast Du ein hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen.

Wir bieten

• Job-Ticket & Job-Rad – Mit dem ABO Job und dem Deutschland-Ticket haben wir gleich zwei Tickets, die speziell für unser Unternehmen entwickelt wurden und Ihnen besondere Ermäßigungen im öffentlichen Personenverkehr bieten.
• Unternehmenseigene Barista – Cappuccino, Espresso und Co. aus der original italienischen Espressomaschine. Dazu gibt es leckere Snacks und mittags ein wechselndes Tagesgericht.

Das sind wir

Wir helfen Menschen in der Not. Dafür sind wir jeden Tag im Einsatz - mit Herzblut, einem hohen Maß an Engagement und langjähriger Erfahrung. Als eine der größten Luftrettungsorganisationen Europas starten wir von 38 Stationen zu rund 54.000 Einsätzen im Jahr.