Stepstone geprüft - Informationssicherheitsbeauftragter (w/m/d)

Informationssicherheit ist für Sie mehr als ein Framework – sondern echter Erfolgsfaktor? Dann bringen Sie Ihre Expertise ein, entwickeln unser ISMS weiter und treiben zentrale Compliance-Themen aktiv voran. Werden Sie Teil unseres Compliance-Teams und gestalten Sie Informationssicherheit mit spürbarem Impact.

Über uns: Weltweit entwickeln rund 3.000 medianer:innen innovative Lösungen für mehr Lebensqualität – davon 1.800 an unserem Hauptsitz in Bayreuth. Unser Ziel: Anwender:innen und Patient:innen maximale Therapieerfolge im medizinischen Bereich und ein einzigartiges Körpergefühl im Sport- und Fashion-Segment (CEP und ITEM m6) zu ermöglichen. Wir arbeiten als Team daran, mit Produkten und Konzepten neue Maßstäbe zu setzen – wissenschaftlich fundiert und auf Hightech-Niveau.

Was uns bei medi verbindet? Wir arbeiten im Team daran, dass es Menschen weltweit besser geht – mit Know-how, Herz und dem Anspruch, gemeinsam zu wachsen. Bei uns zählt jede Idee, jede helfende Hand und jeder Beitrag zum großen Ganzen.

Aufgaben:

• ISMS und Weiterentwicklung: Sie verantworten den Ausbau, Betrieb und die kontinuierliche Weiterentwicklung des ISMS gemäß ISO/IEC 27001.
• Compliance und Audits: Sie stellen die Einhaltung regulatorischer Anforderungen (u. a. MDR, DSGVO und NIS2) sicher und koordinieren interne sowie externe Audits.
• Risikomanagement: Sie identifizieren und bewerten Informationssicherheitsrisiken und leiten gemeinsam mit der IT geeignete Maßnahmen ab.
• Beratung und Schulung: Sie sind zentrale Ansprechperson für Informationssicherheit und führen Mitarbeiterschulungen sowie Sensibilisierungsmaßnahmen durch.
• Incident Management und Zusammenarbeit: Sie koordinieren Sicherheitsvorfälle, treiben Präventionsmaßnahmen voran und arbeiten eng mit Compliance- und Managementsystemen (z. B. ISO 13485) zusammen.

Profil:

• Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, Wirtschaftsingenieurwesen, Medizintechnik oder eine vergleichbare Qualifikation – idealerweise ergänzt durch einschlägige Berufserfahrung.
• Fundierte Praxiserfahrung im Betrieb eines ISMS nach ISO/IEC 27001, vorzugsweise im regulierten Umfeld unter Berücksichtigung von NIS2.
• Kenntnisse relevanter regulatorischer Anforderungen in der Medizintechnik (z. B. DIN EN ISO 13485, EU-MDR/MDD) sind von Vorteil.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (mindestens Niveau B2).

Wir bieten:

• 30 Tage Urlaub, flexible Arbeitszeitmodelle und die Möglichkeit zum mobilen Arbeiten bilden die Basis für Ihre Work-Life-Balance.
• Freuen Sie sich in Ihrer Rolle als Manager:in auf eine erfolgsabhängige Prämie – als Wertschätzung für Ihr Engagement.
• Ihre Gesundheit liegt uns am Herzen, darum erwartet Sie ein ergonomischer Arbeitsplatz mit höhenverstellbarem Schreibtisch, Physiotherapie im Haus sowie Sport- und Gesundheitsangebote.
• Wir fördern Ihre fachliche und persönliche Entwicklung mit einem breiten Schulungsangebot und individuellen Weiterbildungen.
• Für Ihre Familie bieten wir Kinderbetreuungszuschüsse, reservierte Kita-Plätze und Unterstützung bei der Pflege von Angehörigen.
• Mit dem flexiblen Freizeitausgleich – stundenweise oder in ganzen Tagen – schaffen Sie sich zusätzlich Raum für das, was Ihnen wichtig ist.
• In unseren Betriebsrestaurants genießen Sie täglich wechselnde, vergünstigte Gerichte – Kaffee, Kakao und Wasser gibt's kostenlos.
• Profitieren Sie von Corporate Benefits, regionalen Rabatten mit der medi Card und attraktiven Mitarbeiterkonditionen auf unsere Produkte von medi, CEP und ITEM m6.
• In unserem firmeneigenen Parkhaus stehen Ihnen ausreichend kostenfreie Stellplätze zur Verfügung.