Information Security & Compliance Specialist

Information Security & Compliance Specialist

Wien Vollzeit 55000 - 75000 € / Jahr (geschätzt) Kein Homeoffice möglich
nyra health

Auf einen Blick

  • Aufgaben: Baue robuste Sicherheits- und Compliance-Strukturen in einem schnell wachsenden Unternehmen auf.
  • Unternehmen: Nyra Health, ein innovatives Scale-up im digitalen Gesundheitsbereich.
  • Vorteile: Attraktive Vergütung, Phantom Stock Optionen und tolle Unternehmensvorteile.
  • Weitere Informationen: Dynamisches Team mit regelmäßigen Teamevents und einer transparenten Kommunikationskultur.
  • Warum dieser Job: Übernehme Verantwortung von Tag eins und habe einen echten Einfluss auf unsere Sicherheit.
  • Qualifikationen: Kenntnisse in ISO 27001, GDPR und Erfahrung im Risikomanagement.

Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.

Bei nyra health sind wir ein schnell wachsendes Unternehmen mit einer praktischen Kultur. Wir suchen jemanden, der gerne robuste Sicherheits- und Compliance-Grundlagen aufbaut, sich wohlfühlt, zwischen Richtlinien und Praxis zu wechseln, und in einem Umfeld gedeiht, in dem Flexibilität, Pragmatismus und Detailgenauigkeit entscheidend sind. Dies ist eine Chance, unser Informationssicherheitsmanagementsystem (ISMS) zu leiten, unsere Datenschutzstrategie zu stärken und unser Qualitätsmanagementsystem (QMS) im Bereich digitale Gesundheit zu unterstützen.

Als Information Security & Compliance Specialist werden Sie unser ISMS (ISO 27001) aufrechterhalten und verbessern, die Datenschutzkonformität (GDPR, HIPAA) leiten und Aspekte unseres QMS (ISO 13485) unterstützen. Sie planen und unterstützen Audits, treiben das Risikomanagement von Anfang bis Ende voran und koordinieren Sicherheitsoperationen wie Schwachstellenscans und Penetrationstests. Sie arbeiten eng mit Produkt, Engineering, Betrieb und Führung zusammen, um technische Kontrollen mit organisatorischen Prozessen und Dokumentationen abzustimmen.

Verantwortlichkeiten

  • Informationssicherheitsmanagement (ISO 27001): ISMS aufrechterhalten und verbessern; Erklärung zur Anwendbarkeit und Kontrolleffektivität verwalten. Interne und externe Audits planen, vorbereiten und unterstützen.
  • ISMS-Risikomanagement: Risikobewertungen und Bedrohungsmodellierung durchführen. Sicherheitsrisiken in das Produkt-Risikomanagement integrieren (im Einklang mit den Prinzipien von ISO 14971).
  • Regelmäßige Schwachstellenscans und Penetrationstests koordinieren; Behebung vorantreiben.
  • Operative Sicherheitsaufgaben unterstützen (Zugriffsüberprüfungen, Vorfälle-Reaktionsübungen, Backup/Wiederherstellungstests).
  • Ein Asset Management System (Hardware, Software, Dienstleistungen, Daten) aufrechterhalten.
  • Schulung zu ISO 27001, sicheren Praktiken und GDPR entwickeln und durchführen.

Qualitätsmanagementunterstützung (ISO 13485)

  • Änderungsmanagement: Änderungen innerhalb des integrierten Managementsystems (IMS) zur Konformität mit ISO 13485 unterstützen und überwachen.
  • CAPA-Management: CAPAs innerhalb Ihres Rahmens übernehmen, rechtzeitige Umsetzung, Ursachenanalyse, Korrekturmaßnahmen und Dokumentation sicherstellen.

Was Sie mitbringen sollten

  • Verständnis von ISO 27001 und ISMS-Implementierung/-betrieb.
  • Kenntnisse über GDPR sind von Vorteil.
  • Erfahrung mit HIPAA ist ein Plus.
  • Vertrautheit mit ISO 13485 ist von Vorteil.
  • Erfahrung in der Medizintechnik oder im Gesundheitswesen ist von Vorteil.
  • Praktische Erfahrung im Risikomanagement, in der Auditvorbereitung und in der regulatorischen Compliance.
  • Strukturierte, detailorientierte Arbeitsweise mit hervorragenden Dokumentations- und Kommunikationsfähigkeiten.
  • Bereitschaft, zu wachsen und kontinuierlich Ihre Fähigkeiten zu erweitern.
  • Starke Zusammenarbeit und Kommunikationsfähigkeiten innerhalb funktionsübergreifender Teams.
  • Bonus: Deutsch- und Englischkenntnisse; Englisch erforderlich.

Warum nyra health

  • Schnell wachsendes digitales Gesundheitsunternehmen mit internationaler Ambition.
  • Direkte Zusammenarbeit mit den Gründern und funktionsübergreifenden Teams.
  • Verantwortung ab dem ersten Tag und greifbare Auswirkungen darauf, wie wir sicher skalieren.
  • Transparente, direkte Kommunikations- und Feedbackkultur.
  • Attraktive Vergütung, Phantom Stock Options und Unternehmensleistungen (Wiener Linien Jahreskarte usw.).
  • Schönes Büro im ersten Bezirk Wiens mit regelmäßigen Teamevents.
  • Einige der besten Mario Kart-Fahrer in der österreichischen Startup-Szene ;)

Der Prozess

  • Einführungsgespräch (~30 Minuten): Hintergrund, Erwartungen und einen Überblick über nyra health und die Rolle.
  • Praktische Übung: Ein kurzer Fall, der sich auf die Verbesserung des ISMS und ein Datenschutz-/Sicherheitsszenario konzentriert, das Sie mit unserem QMRA-Teamleiter besprechen werden.
  • Treffen mit den Gründern: Diskutieren Sie Ihren Fall, Ihren Ansatz zu Audits und realen Einschränkungen mit den Gründern als letzten Schritt, bevor Sie zu nyra health stoßen.

Information Security & Compliance Specialist Arbeitgeber: nyra health

nyra health ist ein schnell wachsendes Digital-Health-Scale-up, das innovative Softwarelösungen für die Neurorehabilitation entwickelt. Als Key Account Manager Praxen hast du die Möglichkeit, in einer dynamischen und unterstützenden Arbeitsumgebung zu arbeiten, in der du von Anfang an Verantwortung übernimmst und direkten Einfluss auf das Wachstum des Unternehmens hast. Mit attraktiven Vergütungsmodellen, Phantom Stock Options und der Chance, deine eigene Region aktiv zu gestalten, bietet nyra health nicht nur eine spannende berufliche Herausforderung, sondern auch hervorragende Entwicklungsmöglichkeiten in einem zukunftsorientierten Umfeld.

nyra health

Kontaktdaten:

nyra health Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Information Security & Compliance Specialist erhalten könnten

Tipp Nummer 1

Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten in der Branche, besuche Events oder Webinare. Oft erfährt man von offenen Stellen durch persönliche Kontakte.

Tipp Nummer 2

Bereite dich gut auf Vorstellungsgespräche vor! Informiere dich über die Firma, ihre Kultur und die spezifischen Herausforderungen im Bereich Informationssicherheit. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Tipp Nummer 3

Nutze unsere Website für deine Bewerbung! Wir haben viele spannende Stellenangebote, die perfekt zu deinem Profil passen könnten. Ein einfacher Klick kann der erste Schritt zu deinem Traumjob sein.

Tipp Nummer 4

Sei flexibel und offen für verschiedene Rollen! Manchmal kann eine Position, die nicht genau deinem Wunschprofil entspricht, dir wertvolle Erfahrungen und Kontakte bringen, die dir später helfen können.

Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security & Compliance Specialist mit Bravour zu bestehen

ISO 27001
ISMS-Implementierung
GDPR-Kenntnisse
HIPAA-Kenntnisse
ISO 13485
Risikomanagement
Auditvorbereitung

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Informationssicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für diese Rolle interessierst und was dich motiviert.

Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich ISMS, GDPR oder ISO 13485. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und wie du zur Verbesserung unserer Sicherheitsstandards beitragen kannst.

Achte auf Details:In der Welt der Informationssicherheit sind Details entscheidend. Achte darauf, dass deine Bewerbung fehlerfrei ist und alle geforderten Informationen enthält. Ein gut strukturiertes Dokument zeigt uns, dass du die nötige Sorgfalt mitbringst.

Bewirb dich über unsere Website:Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei nyra health vorbereitet

Verstehe die Grundlagen von ISMS und ISO 27001

Mach dich mit den Prinzipien des Informationssicherheitsmanagementsystems (ISMS) und der ISO 27001 vertraut. Sei bereit, konkrete Beispiele zu nennen, wie du in der Vergangenheit Sicherheitsrichtlinien implementiert oder verbessert hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Erfahrung.

Bereite dich auf Audits vor

Da du für die Planung und Unterstützung von internen und externen Audits verantwortlich sein wirst, solltest du dir Gedanken darüber machen, wie du solche Prozesse effizient gestalten kannst. Überlege dir, welche Herausforderungen auftreten könnten und wie du diese meistern würdest. Zeige, dass du proaktiv denkst!

Zeige deine Kommunikationsfähigkeiten

In dieser Rolle ist es wichtig, eng mit verschiedenen Teams zusammenzuarbeiten. Bereite Beispiele vor, in denen du erfolgreich mit anderen Abteilungen kommuniziert hast, um Sicherheits- oder Compliance-Ziele zu erreichen. Das wird zeigen, dass du ein Teamplayer bist und gut in einer dynamischen Umgebung arbeiten kannst.

Sei flexibel und pragmatisch

Die Kultur bei nyra health erfordert Flexibilität und Pragmatismus. Überlege dir, wie du in der Vergangenheit auf unerwartete Herausforderungen reagiert hast und sei bereit, diese Erfahrungen zu teilen. Das zeigt, dass du anpassungsfähig bist und in einem schnelllebigen Umfeld gedeihen kannst.