Wir suchen einen IT-Sicherheits-Manager
\
Das Universitätsklinikum ist ein Top-Arbeitgeber für 5.000 Mitarbeiter und Medizinischer Höchstversorger für ganz Ostbayern.
\
Wir bieten Spitzenmedizin und stehen für die optimale medizinische und pflegerische Versorgung unserer Patienten.
\
Die Abteilung für Informationstechnologie
sucht ab einem unbekannten Zeitpunkt einen
\
IT-Sicherheitsmanager (m/w/d)
in Vollzeit (38,5 Stunden / Woche), unbefristet
\
1. Begleitung von internen und externen Audits nach ISO 27001, B3S, KRITIS-Verordnung, DSGVO usw.
\
2. Ausbau und Pflege des Informationssicherheitsmanagementsystems (ISMS)
\
3. Übernahme der Rolle als ITIL-Sicherheitsvorfälleninhaber inklusive der Koordination von Sicherheitsvorfällen und gesetzlich vorgeschriebenen Meldungen
\
4. Etablierung eines vollumfänglich funktionsfähigen Business Continuity Management (BCM) einschließlich sämtlicher organisatorischer Schnittstellen innerhalb der IT sowie zu Fachbereichen außerhalb der IT
\
5. Sicherheitsrelevante Beratung bei Einführung neuer medizinischer Systeme oder Infrastrukturkomponenten
\
6. Gesamtverantwortung für das ISMS-Risikomanagement und dessen nachhaltige Weiterentwicklung
\
7. Identifikation, Bewertung und Dokumentation von Risiken, insbesondere für die Systeme, Anwendungen und Infrastrukturen zur Unterstützung der kritischen Dienstleistungen
\
8. Schulungen und Awareness-Formate für Mitarbeitende in der Medizin, Pflege, Verwaltung und IT
\
9. Ein Studium in einem relevanten Bereich, eine vergleichbare Ausbildung mit mehrjähriger relevanter Berufserfahrung in Organisationen ähnlicher Größe oder vergleichbare in der Praxis erworbene Qualifikation
\
10. Einschlägige Berufserfahrung in der Informationsicherheit, idealerweise im KRITIS- oder Gesundheitsumfeld
\
11. Fundierte Kenntnisse in den relevanten Standards und gesetzlichen Anforderungen: B3S für die Gesundheitsversorgung, ISO 27001, BSIG, DSGVO
\
12. Erfahrung mit SIEM- und NDR-Systemen, idealerweise auch in deren Konzeption, Betrieb oder Optimierung
\
13. ITIL-Kenntnisse (insbesondere Incident Management), idealerweise zertifiziert
\
14. Zielorientierung, Teamfähigkeit, Sozialkompetenz, Innovationsbereitschaft, Engagement und hohe Zuverlässigkeit sowie Kommunikations- und Durchsetzungsstärke
\
15. Schnelle Auffassungsgabe, ausgeprägte analytische, konzeptionelle und organisatorische Fähigkeiten sowie eine prozessorientierte, systematische und eigenverantwortliche Arbeitsweise
\
16. Eine abwechslungsreiche und anspruchsvolle Aufgabe im dynamischen Umfeld von Medizin, Wissenschaft und IT
\
17. Umfassende Einarbeitung und fachliche Weiterbildungsangebote
\
18. Betriebliche Altersvorsorge und eine Jahressonderzahlung
\
19. Angebote der Gesundheitsförderung
\
20. Flexible Arbeitszeiten (Mo. bis Fr.) zur Vereinbarkeit von Familie und Beruf, kein Schichtdienst
\
21. Familienfreundlicher Arbeitgeber
\
22. Unterstützung bei der Wohnungsuche
\