Auf einen Blick
- Aufgaben: Leiten Sie die Informationssicherheit und gestalten Sie Sicherheitsstrukturen aktiv mit.
- Unternehmen: KMG Kliniken, ein führendes Gesundheitsunternehmen in Deutschland.
- Vorteile: Unbefristete Anstellung, strategische Verantwortung und direkte Anbindung an die Unternehmensleitung.
- Weitere Informationen: Arbeiten Sie in einem dynamischen Umfeld mit großem Einfluss auf die Versorgungssicherheit.
- Warum dieser Job: Gestalten Sie die Sicherheit im Gesundheitswesen und schützen Sie Patienten direkt.
- Qualifikationen: Erfahrung in Informationssicherheit, insbesondere im KRITIS-Umfeld, und Kenntnisse in ISO 27001.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Bad Wilsnack oder Dependance Berlin
Vollzeit, nächstmöglicher Zeitpunkt, unbefristet
Unternehmensprofil
Die KMG Kliniken sind ein Gesundheitsunternehmen mit Standorten im Nordosten und in der Mitte Deutschlands, das hoch qualifizierte medizinische und pflegerische Versorgung in der familiären Atmosphäre seiner Einrichtungen anbietet. KMG betreibt Akutkliniken, Rehabilitationskliniken, Pflegeeinrichtungen für Senior innen, Medizinische Versorgungszentren und Ambulante Pflegedienste. Das Unternehmen verfügt über 2.500 Betten und Plätze und beschäftigt rund 4.900 Mitarbeiter innen.
Wir suchen Sie zum nächstmöglichen Zeitpunkt als Chief Information Security Officer (CISO) (m/w/d/x) für die aktive Steuerung unserer Informationssicherheit - insbesondere im KRITIS-Umfeld - und mit direkter Anbindung an den Vorstand in unserer Unternehmenszentrale in Bad Wilsnack oder in unserer Dependance in Berlin.
Aufgabenbereiche
- Verantwortung: Sie übernehmen die unternehmensweite Steuerung der Informationssicherheit und gestalten maßgeblich die Weiterentwicklung unserer Sicherheits- und Risikostrukturen.
- Gestaltungsspielraum: Die Position bietet Ihnen die Möglichkeit, Informationssicherheit unternehmensweit zu etablieren und nachhaltig zu verankern.
- Relevanz: Sie arbeiten in einem KRITIS-Umfeld mit direktem Einfluss auf Versorgungssicherheit und Patientenschutz.
- Positionierung: Direkte Berichtslinie an die Unternehmensleitung und enge Einbindung in strategische Entscheidungsprozesse.
Anforderungsprofil
Sie sind unsere erste Wahl, wenn:
- Sie aktuell in einer Rolle wie Deputy CISO, ISB oder Senior Security Manager tätig sind und den nächsten Schritt gehen möchten.
- Sie Erfahrung in der Informationssicherheit in regulierten Umfeldern (z. B. KRITIS, Gesundheitswesen, öffentlicher Sektor) mitbringen.
- Sie fundierte Kenntnisse in ISO 27001, BSI IT-Grundschutz sowie NIS-2 haben.
- Sie bereits mit Geschäftsführung oder oberen Managementebenen zusammenarbeiten und adressatengerecht kommunizieren.
- Sie Sicherheits- und Unternehmensrisiken strukturiert bewerten und priorisieren können.
- Sie eine klare Governance-Perspektive einnehmen und nicht operativ-technisch arbeiten möchten.
Leistungen & Benefits
So gestaltet sich Ihr Arbeitsalltag:
- Strategie & Governance: Weiterentwicklung und Umsetzung einer unternehmensweiten Security- und Risikostrategie, Ausbau klarer Steuerungs-, Entscheidungs- und Eskalationsstrukturen, Umsetzung des Management-Reportings für Informationssicherheits- und Unternehmensrisiken.
- Informationssicherheitsmanagement: Aufbau und Weiterentwicklung eines ISMS (z. B. ISO 27001, NIS-2-orientiert), Definition und Durchsetzung von Richtlinien und Standards, Integration von Security in Projekte und Prozesse ('Security by Design').
- Risikomanagement & Compliance: Bewertung und Steuerung von unternehmensweiten IT-Risiken, Sicherstellung regulatorischer Anforderungen (DSGVO, KRITIS, NIS-2), Verantwortung für Audits sowie Zusammenarbeit mit Aufsichtsbehörden (insbesondere BSI).
- Incident- & Resilience-Management: Verantwortung für Incident-Reporting sowie Aufbau und Optimierung von Prozessen zur Erkennung, Nachverfolgung und Prävention von Sicherheitsvorfällen, Analyse und Steuerung von Risiken in der Lieferanten- und Dienstleisterlandschaft inklusive Integration von Drittparteirisiken ins zentrale Risikomanagement, Definition und Weiterentwicklung von Sicherheits- und Präventionsmaßnahmen zur nachhaltigen Risikoreduktion bei internen und externen Partnern.
- Organisation & Zusammenarbeit: Enge Zusammenarbeit mit allen Linienfunktionen (Medizin, Pflege, Verwaltung, IT etc.), Steuerung externer Partner, Etablierung einer nachhaltigen Sicherheits- und Awareness-Kultur.
Bewerbung & Kontakt
Wir suchen das Gespräch mit einer Führungspersönlichkeit, die zu uns passt, und freuen uns über Ihre Bewerbung und Kontaktaufnahme.
Michaela Hettinger
Personalmanagement
Leiterin
KMG Kliniken SE
Badstraße 5-7
19336 Bad Wilsnack
Chief Information Security Officer (CISO) (m/w/d/x) Arbeitgeber: KMG Kliniken SE
Die KMG Kliniken bieten Ihnen als Arbeitgeber eine einzigartige Möglichkeit, in einem dynamischen und bedeutenden Gesundheitsunternehmen zu arbeiten, das sich durch eine familiäre Atmosphäre und ein starkes Engagement für die Informationssicherheit auszeichnet. Mit direkter Anbindung an die Unternehmensleitung und der Chance, maßgeblich an der Weiterentwicklung von Sicherheitsstrukturen im KRITIS-Umfeld mitzuwirken, fördern wir Ihre persönliche und berufliche Entwicklung in einem unterstützenden Umfeld. Unsere Standorte in Bad Wilsnack und Berlin bieten zudem eine attraktive Work-Life-Balance und vielfältige Möglichkeiten zur Zusammenarbeit mit verschiedenen Fachbereichen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Chief Information Security Officer (CISO) (m/w/d/x) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um Kontakte zu knüpfen und dich mit Leuten aus der Branche auszutauschen. Oft erfährt man so von offenen Stellen, bevor sie offiziell ausgeschrieben werden.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen durchgehst und deine Antworten übst. Zeige, dass du nicht nur die technischen Fähigkeiten hast, sondern auch die Vision für die Informationssicherheit im Unternehmen.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle gefunden hast, zögere nicht, direkt über unsere Website zu bewerben. Zeige dein Interesse und deine Motivation, Teil des Teams zu werden.
✨Tipp Nummer 4
Informiere dich über das Unternehmen und seine Kultur. Wenn du im Gespräch zeigst, dass du die Werte und Ziele der KMG Kliniken verstehst, wird das einen positiven Eindruck hinterlassen und deine Chancen erhöhen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Chief Information Security Officer (CISO) (m/w/d/x) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, warum du die perfekte Wahl für die Position des CISO bist.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!
Verknüpfe deine Erfahrungen mit unseren Anforderungen!:Schau dir die Stellenbeschreibung genau an und verlinke deine bisherigen Erfahrungen direkt mit den geforderten Qualifikationen. So zeigen wir, dass du die richtige Person für die Herausforderung bist.
Bewirb dich über unsere Website!:Der einfachste Weg, um uns zu erreichen, ist über unsere Karriereseite. Dort kannst du sicherstellen, dass deine Bewerbung direkt bei uns landet und wir sie schnellstmöglich bearbeiten können.
Wie man sich auf ein Vorstellungsgespräch bei KMG Kliniken SE vorbereitet
✨Verstehe die Unternehmenswerte
Informiere dich über die KMG Kliniken und ihre Werte. Zeige im Interview, dass du die Bedeutung von Informationssicherheit im Gesundheitswesen verstehst und wie deine Erfahrungen dazu passen.
✨Bereite konkrete Beispiele vor
Denke an spezifische Situationen aus deiner bisherigen Karriere, in denen du Sicherheitsstrategien erfolgreich implementiert hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen greifbar zu machen.
✨Kommunikation ist der Schlüssel
Da du direkt mit der Unternehmensleitung kommunizieren wirst, übe, komplexe technische Informationen einfach und klar zu erklären. Das zeigt, dass du nicht nur fachlich kompetent bist, sondern auch gut kommunizieren kannst.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an den CISO zu erfahren.
