Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die IT-Sicherheit und Compliance in einem innovativen Medizintechnikunternehmen.
- Arbeitgeber: BIOTRONIK, ein führender Hersteller von Herzimplantaten mit Sitz in Berlin.
- Mitarbeitervorteile: Unbefristete Anstellung, 30 Tage Urlaub, mobiles Arbeiten und attraktive Gehälter.
- Warum dieser Job: Gestalte die Zukunft der Medizintechnik und schütze Leben durch innovative Sicherheitslösungen.
- Gewünschte Qualifikationen: 10+ Jahre Erfahrung in Informationssicherheit und fundierte Kenntnisse in ISMS und Compliance.
- Andere Informationen: Werde Teil eines internationalen Teams mit exzellenten Entwicklungsmöglichkeiten.
Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
BIOTRONIK ist einer der weltweit führenden Hersteller kardio- und endovaskulärer Implantate und Katheter für Herzrhythmusmanagement, Elektrophysiologie und Vaskuläre Intervention. Als weltweit tätiges Unternehmen mit Hauptsitz in Berlin entwickeln, produzieren und vertreiben wir qualitativ höchstwertige Medizinprodukte auf dem neuesten Stand von Forschung und Technologie. Unser Erfolg basiert auf der Kompetenz und der ergebnisorientierten Zusammenarbeit unserer Mitarbeiter.
Der Bereich Corporate IT Services plant, erstellt und betreibt die IT für die weltweite Unternehmensgruppe.
- Aufbau, Betrieb und kontinuierliche Weiterentwicklung verschiedener aufeinander abgestimmter ISMS von „pragmatisch Light Touch“ bis „ISO 27001 zertifiziert“ unter Berücksichtigung von weiteren relevanten Rahmenwerken und gesetzlichen Anforderungen (z. B. NIST CSF, NIS-2, HIPAA) und über alle BIOTRONIK-Standorte hinweg.
- Verantwortung für Governance & Compliance in der IT-Sicherheit, inklusive Erstellung und Steuerung von Richtlinien, Durchführung von Audits, Erhebung von Kennzahlen, etc.
- Sicherstellung der IT-Security in der Lieferkette: Durchführung und Weiterentwicklung von Supplier-Security-Assessments sowie Umsetzung gesetzlicher Anforderungen (z. B. NIS-2, branchenspezifische Vorgaben im Gesundheitswesen).
- Zentrale Ansprechperson für interne und externe Audits, Zertifizierungen und Behörden, inklusive Vorbereitung, Begleitung und Nachverfolgung von Maßnahmen.
- Enge Zusammenarbeit mit CISO, Fachbereichen, IT und internationalen Standorten zur verständlichen Aufbereitung von Risiken, Compliance-Status und Handlungsempfehlungen bis auf Top-Management- und Board-Ebene.
Abgeschlossenes Hochschulstudium (z. B. Informatik oder vergleichbar) und idealerweise 10+ Jahre Erfahrung in der Informationssicherheit mit Schwerpunkt ISMS, Governance & Compliance in regulierten Umfeldern.
Fundiertes Verständnis von IT-Architekturen und tiefgreifende Kenntnisse in IT-Sicherheitsprozessen (z. B. Netzwerk-, Endpoint-, Identity- und Cloud-Security), um technische Lösungen und Controls eigenständig fachlich bewerten zu können.
Tiefgehende Kenntnisse von ISO 27001 und weiteren Informationssicherheits-Frameworks (z. B. NIST CSF, NIS-2, HIPAA) sowie nachweisbare Erfahrung im Design und im Betrieb von ISMS auf unterschiedlichen Reifegraden.
Erfahrung im Bereich Supplier-Security-Management und Risikoanalysen entlang der Supply Chain, idealerweise unter Berücksichtigung aktueller EU- und nationaler Regulierungen.
Ausgeprägte analytische Fähigkeiten und Stärke in der verständlichen Darstellung komplexer Sachverhalte in zielgruppenorientierten Reports bis hin zu Vorstand und Aufsichtsgremien.
Sehr gute Stakeholder- und Veränderungskompetenz: Fähigkeit, ohne disziplinarische Führungsverantwortung Menschen mitzunehmen und nachhaltige Veränderungen in einer globalen Matrixorganisation zu verankern.
Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift sowie Freude an der Arbeit in einem wirklich internationalen Umfeld.
Hohe intrinsische Motivation für Technologie und Security, hands-on Mentalität gepaart mit einem pragmatischen, ergebnisorientierten Ansatz; Zertifizierungen wie ISO 27001 Lead Auditor, CISSP, CISM oder CISA sind von Vorteil.
Zugehörigkeit zu einem internationalen Unternehmen, das mit seinen Medizinprodukten Leben rettet und Menschen hilft, ein längeres und besseres Leben zu führen.
Unbefristete Anstellung und attraktive Tarif-Gehälter (IG Metall) inkl. Tarifvertrags-Benefits, wie 30 Tage Urlaub.
Option zum mobilen Arbeiten und flexible Arbeitszeiten.
Intensive Einarbeitung inkl. Willkommensveranstaltung und Buddy-Programm.
Fahrtkostenzuschuss für öffentliche Verkehrsmittel oder kostenfreie Mitarbeiterparkplätze sowie gesicherte Fahrradräume am Standort.
Mitarbeiterkantinen mit einem frischen und abwechslungsreichen gastronomischen Angebot.
Aktives Gesundheitsmanagement, z.B. Gesundheitstage, Betriebsarzt, Impfmöglichkeiten.
Corporate Benefits, wie Sport- und Netzwerkangebote in unseren BIOTRONIK-Teams und Mitarbeitergruppen sowie eine betriebliche Altersvorsorge als auch eine BU-Versicherung.
Exklusive Mitarbeiterrabatte, u.a. Vergünstigungen in Fitnessketten, für Reisen oder Modemarken.
Standort: Berlin | Arbeitszeit: Vollzeit | Vertragsart: Unbefristet.
Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Es besteht grundsätzlich auch die Möglichkeit der Teilzeitbeschäftigung. Bitte beachten Sie, dass Bewerbungen, die uns auf dem postalischen Weg erreichen, nur dann zurückgesandt werden, wenn ein ausreichend frankierter Rückumschlag beigefügt ist.
Information Security Manager (m/w/d) Governance & Compliance Arbeitgeber: BIOTRONIK Corporate Services SE
Kontaktperson:
BIOTRONIK Corporate Services SE HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Information Security Manager (m/w/d) Governance & Compliance
✨Netzwerken, was das Zeug hält!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Oft sind es persönliche Empfehlungen, die den entscheidenden Unterschied machen können!
✨Sei proaktiv!
Warte nicht darauf, dass die Stellenanzeigen auf dich zukommen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und deine Motivation!
✨Bereite dich auf Interviews vor!
Mach dir Gedanken über mögliche Fragen und bereite Antworten vor, die deine Erfahrungen und Fähigkeiten unterstreichen. Übe auch, wie du komplexe Themen einfach erklären kannst – das kommt besonders gut an!
✨Bewirb dich über unsere Website!
Wenn du bei BIOTRONIK arbeiten möchtest, schau dir unsere Karriereseite an. Dort findest du alle offenen Stellen und kannst dich direkt bewerben – so bist du gleich im richtigen System!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Information Security Manager (m/w/d) Governance & Compliance
Tipps für deine Bewerbung 🫡
Mach es persönlich!: Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als Information Security Manager interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Betone deine Erfahrungen: Wir suchen jemanden mit umfangreicher Erfahrung in der Informationssicherheit. Stelle sicher, dass du relevante Projekte und Erfolge in deinem Lebenslauf hervorhebst. Zeig uns, wie du in der Vergangenheit Herausforderungen gemeistert hast!
Sei klar und präzise: Vermeide es, zu viele Fachbegriffe zu verwenden, die nicht jeder versteht. Erkläre komplexe Sachverhalte einfach und verständlich, besonders wenn du über deine Erfahrungen im Bereich Governance & Compliance sprichst. Wir wollen wissen, dass du auch auf Top-Management-Ebene kommunizieren kannst.
Bewirb dich direkt über unsere Website: Der einfachste Weg, um bei uns zu landen, ist die Bewerbung über unsere Website. So stellst du sicher, dass deine Unterlagen direkt an die richtige Stelle gelangen. Wir freuen uns darauf, von dir zu hören!
Wie du dich auf ein Vorstellungsgespräch bei BIOTRONIK Corporate Services SE vorbereitest
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Stelle als Information Security Manager vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Kenntnisse in ISMS, Governance und Compliance verdeutlichen. Zeige, wie du Herausforderungen gemeistert hast und welche Erfolge du erzielt hast, um deine Eignung für die Position zu untermauern.
✨Kenntnisse über relevante Standards
Stelle sicher, dass du ein fundiertes Verständnis von ISO 27001, NIST CSF und anderen relevanten Rahmenwerken hast. Bereite dich darauf vor, Fragen zu diesen Standards zu beantworten und erkläre, wie du sie in der Vergangenheit angewendet hast, um die IT-Sicherheit zu verbessern.
✨Kommunikationsfähigkeiten zeigen
Da die Rolle enge Zusammenarbeit mit verschiedenen Stakeholdern erfordert, ist es wichtig, deine Kommunikationsfähigkeiten zu demonstrieren. Übe, komplexe technische Sachverhalte einfach und verständlich zu erklären, damit du zeigst, dass du in der Lage bist, Informationen auf Management-Ebene zu präsentieren.