Auf einen Blick
- Aufgaben: Baue robuste Sicherheits- und Compliance-Strukturen in einem schnell wachsenden Unternehmen auf.
- Unternehmen: Nyra Health, ein innovatives Scale-up im digitalen Gesundheitsbereich.
- Vorteile: Attraktive Vergütung, Phantom Stock Optionen und tolle Unternehmensvorteile.
- Weitere Informationen: Dynamisches Team mit regelmäßigen Teamevents und einer transparenten Kommunikationskultur.
- Warum dieser Job: Übernehme Verantwortung von Tag eins und habe einen echten Einfluss auf unsere Sicherheit.
- Qualifikationen: Kenntnisse in ISO 27001, GDPR und Erfahrung im Risikomanagement.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
Bei nyra health sind wir ein schnell wachsendes Unternehmen mit einer praktischen Kultur. Wir suchen jemanden, der gerne robuste Sicherheits- und Compliance-Grundlagen aufbaut, sich wohlfühlt, zwischen Richtlinien und Praxis zu wechseln, und in einem Umfeld gedeiht, in dem Flexibilität, Pragmatismus und Detailgenauigkeit entscheidend sind. Dies ist eine Chance, unser Informationssicherheitsmanagementsystem (ISMS) zu leiten, unsere Datenschutzstrategie zu stärken und unser Qualitätsmanagementsystem (QMS) im Bereich digitale Gesundheit zu unterstützen.
Als Information Security & Compliance Specialist werden Sie unser ISMS (ISO 27001) aufrechterhalten und verbessern, die Datenschutzkonformität (GDPR, HIPAA) leiten und Aspekte unseres QMS (ISO 13485) unterstützen. Sie planen und unterstützen Audits, treiben das Risikomanagement von Anfang bis Ende voran und koordinieren Sicherheitsoperationen wie Schwachstellenscans und Penetrationstests. Sie arbeiten eng mit Produkt, Engineering, Betrieb und Führung zusammen, um technische Kontrollen mit organisatorischen Prozessen und Dokumentationen abzustimmen.
Verantwortlichkeiten
- Informationssicherheitsmanagement (ISO 27001): ISMS aufrechterhalten und verbessern; Erklärung zur Anwendbarkeit und Kontrolleffektivität verwalten. Interne und externe Audits planen, vorbereiten und unterstützen.
- ISMS-Risikomanagement: Risikobewertungen und Bedrohungsmodellierung durchführen. Sicherheitsrisiken in das Produkt-Risikomanagement integrieren (im Einklang mit den Prinzipien von ISO 14971).
- Regelmäßige Schwachstellenscans und Penetrationstests koordinieren; Behebung vorantreiben.
- Operative Sicherheitsaufgaben unterstützen (Zugriffsüberprüfungen, Vorfälle-Reaktionsübungen, Backup/Wiederherstellungstests).
- Ein Asset Management System (Hardware, Software, Dienstleistungen, Daten) aufrechterhalten.
- Schulung zu ISO 27001, sicheren Praktiken und GDPR entwickeln und durchführen.
Qualitätsmanagementunterstützung (ISO 13485)
- Änderungsmanagement: Änderungen innerhalb des integrierten Managementsystems (IMS) zur Konformität mit ISO 13485 unterstützen und überwachen.
- CAPA-Management: CAPAs innerhalb Ihres Rahmens übernehmen, rechtzeitige Umsetzung, Ursachenanalyse, Korrekturmaßnahmen und Dokumentation sicherstellen.
Was Sie mitbringen sollten
- Verständnis von ISO 27001 und ISMS-Implementierung/-betrieb.
- Kenntnisse über GDPR sind von Vorteil.
- Erfahrung mit HIPAA ist ein Plus.
- Vertrautheit mit ISO 13485 ist von Vorteil.
- Erfahrung in der Medizintechnik oder im Gesundheitswesen ist von Vorteil.
- Praktische Erfahrung im Risikomanagement, in der Auditvorbereitung und in der regulatorischen Compliance.
- Strukturierte, detailorientierte Arbeitsweise mit hervorragenden Dokumentations- und Kommunikationsfähigkeiten.
- Bereitschaft, zu wachsen und kontinuierlich Ihre Fähigkeiten zu erweitern.
- Starke Zusammenarbeit und Kommunikationsfähigkeiten innerhalb funktionsübergreifender Teams.
- Bonus: Deutsch- und Englischkenntnisse; Englisch erforderlich.
Warum nyra health
- Schnell wachsendes digitales Gesundheitsunternehmen mit internationaler Ambition.
- Direkte Zusammenarbeit mit den Gründern und funktionsübergreifenden Teams.
- Verantwortung ab dem ersten Tag und greifbare Auswirkungen darauf, wie wir sicher skalieren.
- Transparente, direkte Kommunikations- und Feedbackkultur.
- Attraktive Vergütung, Phantom Stock Options und Unternehmensleistungen (Wiener Linien Jahreskarte usw.).
- Schönes Büro im ersten Bezirk Wiens mit regelmäßigen Teamevents.
- Einige der besten Mario Kart-Fahrer in der österreichischen Startup-Szene ;)
Der Prozess
- Einführungsgespräch (~30 Minuten): Hintergrund, Erwartungen und einen Überblick über nyra health und die Rolle.
- Praktische Übung: Ein kurzer Fall, der sich auf die Verbesserung des ISMS und ein Datenschutz-/Sicherheitsszenario konzentriert, das Sie mit unserem QMRA-Teamleiter besprechen werden.
- Treffen mit den Gründern: Diskutieren Sie Ihren Fall, Ihren Ansatz zu Audits und realen Einschränkungen mit den Gründern als letzten Schritt, bevor Sie zu nyra health stoßen.
Information Security & Compliance Specialist Arbeitgeber: nyra health
Nyra Health ist ein schnell wachsendes Scale-up im Bereich digitale Gesundheit, das eine praxisnahe Unternehmenskultur pflegt. Als Arbeitgeber bieten wir nicht nur die Möglichkeit, von Anfang an Verantwortung zu übernehmen und einen direkten Einfluss auf unser Wachstum zu haben, sondern auch attraktive Vergütungen, Phantomaktienoptionen und zahlreiche Unternehmensvorteile. Unser modernes Büro im ersten Bezirk von Wien fördert eine transparente Kommunikation und regelmäßige Teamevents, was zu einem inspirierenden Arbeitsumfeld beiträgt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security & Compliance Specialist erhalten könnten
✨Mit Compliance-Events in Kontakt treten
Besuche branchenspezifische Events und Konferenzen im Bereich Compliance, wie zum Beispiel die Compliance-Akademie oder Netzwerktreffen von Fachverbänden. Hier kannst du direkt mit Experten sprechen und eventuell sogar Ansprechpartner von nyra health treffen!
✨Zertifizierungen und Weiterbildungen nutzen
Schaue dir relevante Zertifizierungen oder Weiterbildungsmöglichkeiten an, die in der Compliance-Branche anerkannt sind. Wenn du zum Beispiel die CCEP oder ähnliche Qualifikationen hast, zeigt das Engagement und könnte dir einen Vorteil im Auswahlprozess bei nyra health verschaffen.
✨Jetzt auf die richtige Stelle bei nyra health bewerben!
Verpass nicht die Chance, dich direkt über unsere Website bei nyra health zu bewerben! Da wir oft auf unseren eigenen Kanälen nach Talenten suchen, stell sicher, dass du deine Bewerbung schnell einreichst – je früher, desto besser!
✨Globalen Compliance-Netzwerke beitreten
Tritt Online-Communities und Foren bei, die sich mit Compliance-Themen beschäftigen. Plattformen wie ComplianceNetzwerk oder LinkedIn-Gruppen können dir helfen, wertvolle Kontakte zu knüpfen und auf Stellenangebote aufmerksam zu werden. Diese Verbindung kann dir in Gesprächen bei nyra health den entscheidenden Vorteil verschaffen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security & Compliance Specialist mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Kenn dein Compliance-ABC:Achte darauf, dass deine Bewerbung zeigt, dass du die relevanten Compliance-Vorgaben und Regularien beherrschst. Dies könnten z.B. ISO-Normen oder spezielle gesetzliche Anforderungen sein, die für nyra health wichtig sind. Wenn du relevante Zertifikate hast, zeig sie!
Lebenslauf mit klaren Nachweisen:Verstärke deinen Lebenslauf mit konkreten Beispielen, die deine Erfahrungen im Compliance-Bereich zeigen. Beleuchte deine Fähigkeiten zur Risikoanalyse und -bewertung, aber auch deine Erfahrungen in der Zusammenarbeit mit verschiedenen Abteilungen, die Compliance-Punkten unterliegen.
Motivation und Interesse ausschreiben:In deinem Bewerbungsschreiben solltest du nicht nur darstellen, was du kannst, sondern auch, warum du dich für die Compliance-Rolle bei nyra health interessierst. Zeige, dass du wirklich für die Themen brennst und bereit bist, dich stetig weiterzuentwickeln.
Zielgerichteter Kontakt:Falls du einen Vertreter von nyra health oder jemanden im Compliance-Team kennst, zögere nicht, ihn zu kontaktieren. Ein kurzes, freundliches E-Mail oder eine Nachricht kann dir zusätzliche Einblicke geben, die du in deiner Bewerbung nutzen kannst. Das zeigt Interesse und Initiative!
Wie man sich auf ein Vorstellungsgespräch bei nyra health vorbereitet
✨Vorbereitung auf Fachfragen zur Compliance
Bereite dich darauf vor, spezifische Fragen zu Compliance-Vorgaben, Gesetzen und ethischen Standards zu beantworten. Mach dich mit den neuesten Entwicklungen im Compliance-Bereich vertraut und sei bereit, konkrete Beispiele aus deinen Erfahrungen zu nennen, um deine Kenntnisse zu untermauern.
✨Den richtigen Umgang mit Compliance-Tools zeigen
Da Compliance oft mit speziellen Software-Tools und Datenanalyse verbunden ist, solltest du dich mit häufig genutzten Tools in der Branche vertraut machen. Sei bereit, Fragen zu beantworten, die deine Erfahrung mit diesen Tools und deine Fähigkeit, Daten zur Unterstützung von Compliance-Maßnahmen zu interpretieren, zeigen.
✨Motivation und Engagement für die Rolle
Zeige während des Gesprächs dein Interesse an den Auflagen und Standards der Branche. Arbeitgeber in der Compliance-Branche suchen nach Kandidaten, die motiviert sind und ein echtes Engagement zeigen, die Integrität des Unternehmens zu wahren und gute Praktiken zu fördern.
✨Beispiele für deine Problemlösungsfähigkeiten
Sei darauf vorbereitet, Situationen zu beschreiben, in denen du Compliance-Herausforderungen erfolgreich gemeistert hast. Beispiele aus der Praxis können dir helfen, deine Problemlösungsfähigkeiten und dein kritisches Denken zu demonstrieren. Zeige, wie du in schwierigen Situationen kreativ und effektiv Lösungen gefunden hast.
