Ihre Aufgaben
1. Verantwortung für die Erstellung und Pflege der Informationssicherheitsstrategie und -architektur, abgestimmt auf die organisatorischen Ziele und Vorgaben.
2. Verantwortlich für das ICT-Krisenmanagement, die Entwicklung von Response-Plänen sowie das Prozessmanagement im ICT-Risikomanagement.
3. Pflege des Informationssicherheits-Managementsystems (ISMS) nach ISO27001, inklusive Monitoring, Controlling und Reporting.
4. Regelmäßige Überprüfung der ICT-Security (inkl. interner und externer Audits) und Budgetverantwortung für ICT-Security.
5. Evaluation, Optimierung und Einsatz von ICT-Sicherheitsanwendungen sowie Entwicklung von Maßnahmen zur Risikominderung.
6. Unterstützung und Beratung in organisatorischen und regulatorischen Fragen rund um die Informationssicherheit, inklusive Schulungen zur ICT-Security Awareness für alle Mitarbeitenden.
7. Durchführung von ICT-Bedrohungsbeobachtungen und -analysen sowie Implementierung von ICT Security Gates im Projekt- und Programmmanagement.
8. Verantwortung für den ICT Security Incident Management Prozess und Leitung des CERT-Teams.
9. Führung des personellen und fachlichen Teams der ICT-Security Engineers.
Ihr Profil
* ICT-Professional mit höherer Fachausbildung (HF, FH)
* Weiterbildung in ICT Security (CAS / MAS, CISSP, CISM oder gleichwertig)
* Mehrjährige Erfahrung in ICT-Security basierend auf ISO27001
* Selbständige, dienstleistungs- und zielorientierte Arbeitsweise
* Zuverlässigkeit, Kommunikationsstärke, Durchsetzungsfähigkeit und Integrität
* Vorteilhaft: Erfahrung in der Gesundheitsbranche
* Führungserfahrung in Projekten ist von Vorteil
* Sehr gute Deutsch- und Englischkenntnisse
* Erfahrung im IT-Dienstleistungsmanagement
* Kenntnisse und Zertifizierungen in ITIL V4
#J-18808-Ljbffr