Informationssicherheitsbeauftragter

Der Elisabeth Vinzenz Verbund (EVV) gehört bundesweit zu den größten christlichen Trägerverbünden von Krankenhäusern und weiteren Einrichtungen im Gesundheits- und Sozialwesen. Der EVV verbindet an seinen Standorten in sieben Bundesländern eine moderne und kompetente medizinisch-pflegerische Versorgung mit der Tradition christlicher Nächstenliebe und gelebter Menschlichkeit.

Du übernimmst als ISB die fachliche Führung der Informationssicherheit in den vier Krankenhäusern in der Region West (Duderstadt, Hannover, Hildesheim und Salzgitter) des Elisabeth Vinzenz Verbundes. Du unterstützt den CISO dabei, das Sicherheitsniveau der Häuser auf ein zentrales Niveau anzuheben. Dabei bist du erster Ansprechpartner für die Geschäftsführung sowie für weitere relevante Stakeholder der Krankenhäuser in allen Fragestellungen der Informationssicherheit, berätst zu Risiken, Maßnahmen und Prioritäten und stellst die wirksame Umsetzung der Sicherheitsanforderungen in der Region sicher.

Das erwartet dich als Informationssicherheitsberater (m/w/d):

• Du berätst zu technischen, prozessualen und organisatorischen Themen der Informationssicherheit.
• Du erstellst Sicherheitskonzepte, analysierst Risiken und unterstützt beim Aufbau von Informationsmanagementsystemen (ISMS) nach Standards wie ISO 27001 und B3S.
• Du führst Hospitationen in den klinischen Fachbereichen durch.
• Du stehst in engem Kontakt mit den Mitarbeitenden der Station/Funktionsdienste sowie Leistungsabteilungen und bist erster Ansprechpartner für Security-Fragen.
• Dein Fachwissen setzt du gezielt ein, um aktuelle Herausforderungen wie klinische Datenübertragung und die Umsetzung von Anforderungen wie NIS2 zu meistern.
• Du stellst die Einhaltung rechtlicher und normativer Anforderungen bzgl. NIS-2 und B3S der medizinischen Versorgung sicher.
• Du wirkst aktiv in konzernweiten IT-Projekten mit und steuerst/überwachst die Integration von Sicherheitsaspekten in verschiedenen Projektphasen.
• Du analysierst und bewertest sicherheitsrelevante Vorfälle und führst Risikoanalysen durch.
• Du analysierst und bewertest neue Soft- und Hardware im Abgleich mit den internen Richtlinien.
• Du unterstützt bei der Entwicklung von Informationssicherheitskonzepten und -richtlinien.
• Du unterstützt bei der Implementierung eines Business Continuity Management Systems (BCM).
• Du führst interne Audits selbstständig durch und begleitest externe Audits.
• Du führst anlassbezogene Awareness-Schulungen durch.
• Du bist bereit zu Dienstreisen innerhalb deiner Region und gelegentlich deutschlandweit.

Das bringst du im Bereich Informationssicherheit mit:

• Ein abgeschlossenes Studium (z. B. Medizininformatik, Medizintechnik, Informatik, IT-Security, Security Management, Wirtschaftsinformatik) oder vergleichbare Ausbildung mit relevanter Berufserfahrung in der Informationssicherheit.
• Erfahrung in der Beratung zu ISMS sowie in der Anwendung von Standards wie ISO 27001, BSI IT-Grundschutz sowie Regulatorien wie NIS2, B3S und KRITIS.
• Erfahrungen in der Begleitung von Audits und ein ausgeprägtes Verständnis für IT-Risiken.
• Kommunikationsstärke und Freude daran, auch komplexe Sachverhalte einfach und überzeugend zu vermitteln.
• Verhandlungssicheres und resilientes Auftreten.

Ein Plus, kein Muss:

• Zertifizierung wie CISSP, CISM, CEH, OSCP, OSCE, CompTIA+, Interner Auditor / Lead Auditor, BSI-Implementer / Berater o. ä.
• Know-how in der Konzeption und Bewertung technischer Sicherheitslösungen.

Unser Angebot:

• Eine abwechslungsreiche und sinnvolle Tätigkeit in einem wachsenden Unternehmen der Gesundheitsbranche.
• Flexible Arbeitszeiten im Rahmen eines Gleitzeitmodells sowie die Möglichkeit teilweise mobil von zu Hause aus zu arbeiten (Homeoffice).
• Eine attraktive Vergütung mit umfangreichen Sozialleistungen (z. B. zusätzliche Altersversorgung).
• Möglichkeit zur persönlichen und beruflichen Weiterentwicklung.
• Weitere optionale Benefits, wie Vergünstigungen beim Job-Ticket und Dienstradleasing.