Informationssicherheitsbeauftragter (ISB) (m/w/d)

RKH Gesundheit - größter kommunaler Anbieter von Gesundheitsleistungen in Baden-Württemberg. Wir suchen ab sofort für unsere Abteilung Informationssicherheitsmanagement der Stabsstelle Resilienz und Krisenmanagement der RKH Regionale Kliniken Holding und Services GmbH in Ludwigsburg einen Informationssicherheitsbeauftragten (ISB) (m/w/d).

Vertragslaufzeit: unbefristet in Vollzeit 100%

Der Informationssicherheitsbeauftragte (ISB) ist verantwortlich für die Planung, Koordination, Überwachung und kontinuierliche Weiterentwicklung der Informationssicherheit im gesamten Klinikkonzern gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der ISB ist weisungsfrei in allen Belangen seiner Beauftragung und berichtet in dieser Funktion direkt an die Gruppen-Geschäftsführung. Organisatorisch ist er Mitarbeiter der Abteilung Informationssicherheitsmanagement innerhalb der Stabsstelle Resilienz und Krisenmanagement.

Ihre Aufgaben:

• Betrieb und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach BSI-Standards sowie Pflege zentraler Sicherheitsrichtlinien
• Steuerung zentraler Informationssicherheitsprozesse (Risikoanalysen, Schutzbedarfe, Modellierungen, Wirksamkeitsprüfungen)
• Strategische Beratung von Geschäftsführung, Kliniken und Fachbereichen in allen Fragen der Informationssicherheit
• Überwachung gesetzlicher und regulatorischer Anforderungen sowie Durchführung interner und externer Audits
• Weiterentwicklung des Security Incident Managements und Bearbeitung sicherheitsrelevanter Vorfälle in Zusammenarbeit mit CERT/CSIRT
• Mitwirkung im Krisen- und Resilienzmanagement bei sicherheitsrelevanten Lagen
• Konzeption und Durchführung konzernweiter Awareness‑Maßnahmen und Informationssicherheitsschulungen

Ihr Profil:

• Abgeschlossenes Studium in Informatik, (Medizin-)Informatik, IT-Sicherheit oder vergleichbarer Qualifikation
• Mehrjährige Erfahrung in der Informationssicherheit, idealerweise im Gesundheitswesen oder in KRITIS
• Sehr gute Kenntnisse relevanter Standards und Normen (BSI, ISO/IEC 27001, B3S Gesundheit)
• Einschlägige Zertifizierungen wünschenswert (z.B. BSI IT-Grundschutz, CISSP, CISM)
• Hohe Integrität, Verantwortungsbewusstsein sowie ausgeprägte Analyse- und Problemlösungskompetenz
• Durchsetzungsstärke, diplomatisches Geschick und Fähigkeit zum Führen außerhalb der Linie
• Starke, adressatengerechte Kommunikation und Sensibilität für das medizinische Umfeld

Unser Angebot:

• Eine unabhängige Schlüsselposition mit direkter Anbindung an die Geschäftsführung
• Tätigkeit in einem sicherheitsrelevanten Bereich mit hoher gesellschaftlicher Bedeutung
• Modernes, resilient ausgerichtetes Arbeitsumfeld
• Umfangreiche Weiterbildungsmöglichkeiten im Bereich Informationssicherheit
• Attraktive Vergütung und Zusatzleistungen des Gesundheitssektors

Ihre Benefits:

• Karriere: zahlreiche Fort- und Weiterbildungsmöglichkeiten, RKH Akademie und RKH Simulationszentrum
• Familie: Individuelle Teilzeitmodelle, flexible Arbeitszeiten, Unterstützung bei der Suche von Wohnraum und Kinderbetreuung
• Gesundheit: vielfältige Sport-, Beratungs- und Gesundheitsangebote, kostengünstige Krankenzusatzversicherung mit Status eines Wahlleistungspatienten
• Vorsorge: betriebliche Altersvorsorge und Zeitwertkonten
• Verpflegung: preisermäßigte Speisemöglichkeit vor Ort
• Mobilität: Jobticket mit Zuschuss, Förderung der Fahrradnutzung, Jobrad-Leasing
• Vergünstigungen: Mitarbeiter-Rabatte bei regionalen Firmen

Die RKH Gesundheit fördert die Gleichstellung aller Mitarbeitenden und begrüßt deshalb Ihre Bewerbung, unabhängig von Herkunft, Alter, Hautfarbe, Weltanschauung, Religion, Behinderung oder sexueller Identität. Schwerbehinderte Bewerberinnen und Bewerber werden bei gleicher Eignung bevorzugt.