Auf einen Blick
- Aufgaben: Leiten Sie die Informationssicherheit und gestalten Sie Sicherheitsstrukturen aktiv mit.
- Unternehmen: KMG Kliniken, ein führendes Gesundheitsunternehmen in Deutschland.
- Vorteile: Attraktive Vergütung, Entwicklungsmöglichkeiten und ein unterstützendes Arbeitsumfeld.
- Weitere Informationen: Direkte Anbindung an die Unternehmensleitung und strategische Entscheidungsprozesse.
- Warum dieser Job: Gestalten Sie die Sicherheit im Gesundheitswesen und schützen Sie Patienten direkt.
- Qualifikationen: Erfahrung in Informationssicherheit und Kenntnisse in ISO 27001 und BSI IT-Grundschutz.
Das prognostizierte Gehalt liegt zwischen 90000 - 120000 € pro Jahr.
Die KMG Kliniken sind ein Gesundheitsunternehmen mit Standorten im Nordosten und in der Mitte Deutschlands, das hoch qualifizierte medizinische und pflegerische Versorgung in der familiären Atmosphäre seiner Einrichtungen anbietet. KMG betreibt Akutkliniken, Rehabilitationskliniken, Pflegeeinrichtungen für Senior*innen, Medizinische Versorgungszentren und Ambulante Pflegedienste. Das Unternehmen verfügt über 2.500 Betten und Plätze und beschäftigt rund 4.900 Mitarbeiter*innen.
Wir suchen Sie zum nächstmöglichen Zeitpunkt als Chief Information Security Officer (CISO) (m/w/d/x) für die aktive Steuerung unserer Informationssicherheit – insbesondere im KRITIS-Umfeld – und mit direkter Anbindung an den Vorstand in unserer Unternehmenszentrale in Bad Wilsnack oder in unserer Dependance in Berlin.
Aufgaben
- Verantwortung: Sie übernehmen die unternehmensweite Steuerung der Informationssicherheit und gestalten maßgeblich die Weiterentwicklung unserer Sicherheits- und Risikostrukturen.
- Gestaltungsspielraum: Die Position bietet Ihnen die Möglichkeit, Informationssicherheit unternehmensweit zu etablieren und nachhaltig zu verankern.
- Relevanz: Sie arbeiten in einem KRITIS-Umfeld mit direktem Einfluss auf Versorgungssicherheit und Patientenschutz.
- Positionierung: Direkte Berichtslinie an die Unternehmensleitung und enge Einbindung in strategische Entscheidungsprozesse.
Profil
- Sie sind aktuell in einer Rolle wie Deputy CISO, ISB oder Senior Security Manager tätig und möchten den nächsten Schritt gehen.
- Sie bringen Erfahrung in der Informationssicherheit in regulierten Umfeldern (z. B. KRITIS, Gesundheitswesen, öffentlicher Sektor) mit.
- Sie haben fundierte Kenntnisse in ISO 27001, BSI IT-Grundschutz sowie NIS-2.
- Sie haben bereits mit Geschäftsführung oder oberen Managementebenen zusammengearbeitet und adressatengerecht kommuniziert.
- Sie können Sicherheits- und Unternehmensrisiken strukturiert bewerten und priorisieren.
- Sie möchten eine klare Governance-Perspektive einnehmen und nicht operativ-technisch arbeiten.
Wir bieten
- Strategie & Governance: Weiterentwicklung und Umsetzung einer unternehmensweiten Security- und Risikostrategie, Ausbau klarer Steuerungs-, Entscheidungs- und Eskalationsstrukturen, Umsetzung des Management-Reportings für Informationssicherheits- und Unternehmensrisiken.
- Informationssicherheitsmanagement: Aufbau und Weiterentwicklung eines ISMS (z. B. ISO 27001, NIS-2-orientiert), Definition und Durchsetzung von Richtlinien und Standards, Integration von Security in Projekte und Prozesse („Security by Design”).
- Risikomanagement & Compliance: Bewertung und Steuerung von unternehmensweiten IT-Risiken, Sicherstellung regulatorischer Anforderungen (DSGVO, KRITIS, NIS-2), Verantwortung für Audits sowie Zusammenarbeit mit Aufsichtsbehörden (insbesondere BSI).
- Incident- & Resilience-Management: Verantwortung für Incident-Reporting sowie Aufbau und Optimierung von Prozessen zur Erkennung, Nachverfolgung und Prävention von Sicherheitsvorfällen, Analyse und Steuerung von Risiken in der Lieferanten- und Dienstleisterlandschaft inklusive Integration von Drittparteirisiken ins zentrale Risikomanagement, Definition und Weiterentwicklung von Sicherheits- und Präventionsmaßnahmen zur nachhaltigen Risikoreduktion bei internen und externen Partnern.
- Organisation & Zusammenarbeit: Enge Zusammenarbeit mit allen Linienfunktionen (Medizin, Pflege, Verwaltung, IT etc.), Steuerung externer Partner, Etablierung einer nachhaltigen Sicherheits- und Awareness-Kultur.
Standorte
Chief Information Security Officer (CISO) (m/w/d/x) Arbeitgeber: KMG Kliniken SE
Die KMG Kliniken bieten nicht nur eine familiäre Arbeitsatmosphäre, sondern auch vielfältige Entwicklungsmöglichkeiten für ihre Mitarbeiter*innen. Als Chief Information Security Officer (CISO) haben Sie die Chance, in einem KRITIS-Umfeld aktiv zur Sicherheit und zum Schutz von Patientendaten beizutragen, während Sie direkt mit der Unternehmensleitung zusammenarbeiten. Die Standorte in Bad Wilsnack und Berlin ermöglichen Ihnen zudem eine attraktive Work-Life-Balance in einer der schönsten Regionen Deutschlands.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Chief Information Security Officer (CISO) (m/w/d/x) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze jede Gelegenheit, um mit Leuten aus der Branche ins Gespräch zu kommen. Besuche Veranstaltungen, Konferenzen oder Webinare und knüpfe Kontakte. Oft sind es persönliche Empfehlungen, die den entscheidenden Unterschied machen!
✨Sei proaktiv!
Warte nicht darauf, dass die Stellenanzeigen auf dich zukommen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeige dein Interesse und frage nach möglichen offenen Positionen oder Praktika.
✨Bereite dich auf Gespräche vor!
Informiere dich gründlich über das Unternehmen und die Branche. Überlege dir, wie deine Erfahrungen und Fähigkeiten zur Stelle passen. Bereite auch Fragen vor, die du dem Interviewer stellen möchtest – das zeigt dein Engagement!
✨Bewirb dich über unsere Website!
Wenn du eine passende Stelle gefunden hast, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert an die richtige Stelle gelangt. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Chief Information Security Officer (CISO) (m/w/d/x) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, warum du die perfekte Wahl für die Position des CISO bist und was dich motiviert.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen!
Verknüpfe deine Erfahrungen mit unseren Anforderungen!:Schau dir die Stellenbeschreibung genau an und verlinke deine bisherigen Erfahrungen direkt mit den geforderten Qualifikationen. So zeigen wir, dass du die richtige Person für die Herausforderung bist.
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unsere Website. Dort findest du alle Informationen und kannst sicherstellen, dass deine Bewerbung direkt bei uns landet.
Wie man sich auf ein Vorstellungsgespräch bei KMG Kliniken SE vorbereitet
✨Verstehe die Unternehmenswerte
Informiere dich über die KMG Kliniken und ihre Werte. Zeige im Interview, dass du die Bedeutung von Informationssicherheit im Gesundheitswesen verstehst und wie deine Erfahrungen dazu passen.
✨Bereite konkrete Beispiele vor
Denke an spezifische Situationen aus deiner bisherigen Karriere, in denen du Sicherheitsstrategien erfolgreich implementiert hast. Diese Beispiele helfen dir, deine Fähigkeiten zu demonstrieren und zeigen, dass du die Anforderungen der Position verstehst.
✨Kenntnisse über relevante Standards
Stelle sicher, dass du mit ISO 27001, BSI IT-Grundschutz und NIS-2 vertraut bist. Bereite dich darauf vor, wie du diese Standards in der Vergangenheit angewendet hast und wie du sie in der neuen Rolle umsetzen würdest.
✨Fragen zur Unternehmenskultur
Bereite Fragen vor, die zeigen, dass du an der Unternehmenskultur interessiert bist. Frage nach der Zusammenarbeit zwischen den Abteilungen und wie Sicherheitsbewusstsein im Unternehmen gefördert wird. Das zeigt dein Engagement für eine nachhaltige Sicherheitskultur.
