Zum Hauptinhalt springen Chief Information Security Officer (CISO) (m/w/d/x)
Vollzeit
unbefristet
Die KMG Kliniken sind ein Gesundheitsunternehmen mit Standorten im Nordosten und in der Mitte Deutschlands, das hoch qualifizierte medizinische und pflegerische Versorgung in der familiären Atmosphäre seiner Einrichtungen anbietet. KMG betreibt Akutkliniken, Rehabilitationskliniken, Pflegeeinrichtungen für Senior innen, Medizinische Versorgungszentren und Ambulante Pflegedienste. Das Unternehmen verfügt über 2.500 Betten und Plätze und beschäftigt rund 4.900 Mitarbeiter innen.
Wir suchen Sie zum nächstmöglichen Zeitpunkt als Chief Information Security Officer (CISO) (m/w/d/x) für die aktive Steuerung unserer Informationssicherheit - insbesondere im KRITIS-Umfeld - und mit direkter Anbindung an den Vorstand in unserer Unternehmenszentrale in Bad Wilsnack oder in unserer Dependance in Berlin.
Verantwortung: Sie übernehmen die unternehmensweite Steuerung der Informationssicherheit und gestalten maßgeblich die Weiterentwicklung unserer Sicherheits- und Risikostrukturen.
Gestaltungsspielraum: Die Position bietet Ihnen die Möglichkeit, Informationssicherheit unternehmensweit zu etablieren und nachhaltig zu verankern.
Sie aktuell in einer Rolle wie Deputy CISO, ISB oder Senior Security Manager tätig sind und den nächsten Schritt gehen möchten
Sie Erfahrung in der Informationssicherheit in regulierten Umfeldern (z. B. KRITIS, Gesundheitswesen, öffentlicher Sektor) mitbringen
Sie fundierte Kenntnisse in ISO 27001, BSI IT-Grundschutz sowie NIS-2 haben
Sie bereits mit Geschäftsführung oder oberen Managementebenen zusammenarbeiten und adressatengerecht kommunizieren
Weiterentwicklung und Umsetzung einer unternehmensweiten Security- und Risikostrategie
Umsetzung des Management-Reportings für Informationssicherheits- und Unternehmensrisiken
Aufbau und Weiterentwicklung eines ISMS (z. B. ISO 27001, NIS-2-orientiert)
Integration von Security in Projekte und Prozesse ("Security by Design")
Risikomanagement & Compliance
Bewertung und Steuerung von unternehmensweiten IT-Risiken
Incident- & Resilience-Management
Definition und Weiterentwicklung von Sicherheits- und Präventionsmaßnahmen zur nachhaltigen Risikoreduktion bei internen und externen Partnern
Enge Zusammenarbeit mit allen Linienfunktionen (Medizin, Pflege, Verwaltung, IT etc.)