Die Contilia begleitet mit ihrem Versorgungsnetzwerk aus Krankenhäusern, Medizinischen Versorgungszentren, Präventions-, Früherkennungs- und Rehabilitationsangeboten sowie Wohn- und Pflegeangeboten für Senioren Menschen im mittleren Ruhrgebiet lebenslang. Unter dem Symbol der Linde bilden mehr als 8.000 Mitarbeiter:innen eine zuverlässige und innovative Gemeinschaft, die sich dafür einsetzt, Gesundheit zu erhalten, Krankheit zu bewältigen und dabei die bestmögliche Lebensqualität zu sichern. Darüber hinaus unterstützen wir die Menschen, hilfebedürftige Lebensphasen selbstbestimmt zu gestalten und ihren Alltag möglichst eigenständig zu bewältigen.
Chief Information Security Officer (CISO) (m/w/d)
Als Chief Information Security Officer (CISO) verantwortest du die Informations‑ und IT‑Sicherheit der Contilia Gruppe ganzheitlich. Du agierst als unabhängige Stabsstelle, bist disziplinarisch der Geschäftsführung unterstellt und fachlich dem CIO zugeordnet.
In dieser Rolle entwickelst du die Sicherheitsstrategie weiter, stellst die Erfüllung regulatorischer und normativer Anforderungen sicher und berätst die Geschäftsführung sowie den CIO zu allen wesentlichen Fragestellungen der Informationssicherheit. Gemeinsam mit internen Fachbereichen und externen Partnern sorgst du für wirksame Sicherheitsstrukturen, Prozesse und Maßnahmen innerhalb der Unternehmensgruppe.
Deine Aufgaben
* Weiterentwicklung und Umsetzung der konzernweiten Informations‑ und IT‑Sicherheitsstrategie
* Beratung von Geschäftsführung und CIO zu Sicherheits‑, Risiko‑ und Compliance‑Themen
* Sicherstellung gesetzlicher, regulatorischer und normativer Anforderungen (z. B. DSGVO, NIS‑2, KRITIS)
* Definition und Steuerung konzernweiter Sicherheitsrichtlinien sowie Durchführung von Risiko‑ und Schwachstellenanalysen
* Verantwortung für Cyberabwehr, Informationssicherheits‑Managementsystem (ISMS) sowie Notfall‑ und Krisenmanagement
* Enge Zusammenarbeit mit internen Fachbereichen, ISB, DSB und externen Dienstleistern
* Erstellung adressatengerechter Reports und Förderung der Security Awareness im Unternehmen
Qualifikationen
* Ein abgeschlossenes Studium im Bereich Informatik, IT‑Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
* Mehrjährige Berufserfahrung im Bereich des Informations- und IT-Sicherheitsmanagements, idealerweise im Umfeld des Gesundheitswesens
* Sehr gute Kenntnisse relevanter Standards und regulatorischer Anforderungen wie ISO 27001, BSI‑Grundschutz, B3S, KRITIS und NIS‑2 sowie Erfahrung mit ISMS und BCM
* Erfahrung in der Steuerung technischer Sicherheitsmaßnahmen einschließlich Risiko- und Schwachstellenbewertungen sowie der Durchführung und Auswertung von Penetrationstests
* Sicherer Umgang mit komplexen, organisationsübergreifenden Fragestellungen; strukturiert und lösungsorientiert arbeiten
* Komplexe Sachverhalte klar und adressatengerecht kommunizieren, auch auf Management‑Ebene
* Idealerweise über einschlägige Zertifizierungen wie CISSP, CISM oder vergleichbare verfügen, dies ist jedoch keine Voraussetzung
Zusätzliche Informationen
* Contilia.CARE: Contilia.CARE steht dir und deiner Familie zur Seite – mit einem bevorzugten Zugang zu allen zur Verfügung stehenden Leistungen aus dem gesamten Contilia Netzwerk, ob bei gesundheitlichen Fragen oder bei einem benötigten Pflege- und Betreuungsbedarf.
* Vergütung: Attraktive Vergütung nach AVR‑Caritas mit Urlaubs- & Weihnachtsgeld
* Altersvorsorge: KZVK‑Betriebsrente mit 5,6 % Arbeitgeberanteil
* Weiterbildung: Umfangreiche Fort‑ und Weiterbildungsmöglichkeiten – eigene Contilia‑Akademie mit über 100 Kursen jährlich | langfristige berufliche Perspektiven in einem attraktiven Klinikverbund
* Mitarbeiter:innenvorteile: Zugang zu Corporate Benefits sowie Mitarbeiter:innenrabatten und Vergünstigungen
* JobRad: Fahrrad oder E‑Bike über den Arbeitgeber leasen – steuerlich günstig und nachhaltig
* Weitere Angebote: Möglichkeit der Home‑Office Tätigkeit | Gleitzeitregelung
#J-18808-Ljbffr