Information Security Manager (m/w/d) Governance & Compliance
BIOTRONIK ist einer der weltweit führenden Hersteller kardio- und endovaskulärer Implantate und Katheter für Herzrhythmusmanagement, Elektrophysiologie und Vaskuläre Intervention. Als weltweit tätiges Unternehmen mit Hauptsitz in Berlin entwickeln, produzieren und vertreiben wir qualitativ höchstwertige Medizinprodukte auf dem neuesten Stand von Forschung und Technologie. Unser Erfolg basiert auf der Kompetenz und der ergebnisorientierten Zusammenarbeit unserer Mitarbeiter.
Der Bereich Corporate IT Services plant, erstellt und betreibt die IT für die weltweite Unternehmensgruppe.
Ihre Aufgaben
1. Aufbau, Betrieb und kontinuierliche Weiterentwicklung verschiedener aufeinander abgestimmter ISMS von „pragmatisch Light Touch “ hinzu “ISO 27001 zertifiziert” unter Berücksichtigung von weiteren relevanten Rahmenwerken und gesetzlichen Anforderungen (z. B. NIST CSF, NIS-2, HIPAA) und über alle BIOTRONIK-Standorte hinweg.
2. Verantwortung für Governance & Compliance in der IT-Sicherheit, inklusive Erstellung und Steuerung von Richtlinien, Durchführung von Audits, Erhebung von Kennzahlen, etc.
3. Sicherstellung der IT-Security in der Lieferkette: Durchführung und Weiterentwicklung von Supplier-Security-Assessments sowie Umsetzung gesetzlicher Anforderungen (z. B. NIS-2, branchenspezifische Vorgaben im Gesundheitswesen).
4. Zentrale Ansprechperson für interne und externe Audits, Zertifizierungen und Behörden, inklusive Vorbereitung, Begleitung und Nachverfolgung von Maßnahmen.
5. Enge Zusammenarbeit mit CISO, Fachbereichen, IT und internationalen Standorten zur verständlichen Aufbereitung von Risiken, Compliance-Status und Handlungsempfehlungen bis auf Top-Management- und Board-Ebene.
Ihr Profil
6. Abgeschlossenes Hochschulstudium (z. B. Informatik oder vergleichbar) und idealerweise 10+ Jahre Erfahrung in der Informationssicherheit mit Schwerpunkt ISMS, Governance & Compliance in regulierten Umfeldern
7. Fundiertes Verständnis von IT-Architekturen und tiefgreifende Kenntnisse in IT-Sicherheitsprozessen (z. B. Netzwerk-, Endpoint-, Identity- und Cloud-Security), um technische Lösungen und Controls eigenständig fachlich bewerten zu können
8. Tiefgehende Kenntnisse von ISO 27001 und weiteren Informationssicherheits-Frameworks (z. B. NIST CSF, NIS-2, HIPAA) sowie nachweisbare Erfahrung im Design und im Betrieb von ISMS auf unterschiedlichen Reifegraden Erfahrung im Bereich Supplier-Security-Management und Risikoanalysen entlang der Supply Chain, idealerweise unter Berücksichtigung aktueller EU- und nationaler Regulierungen
9. Ausgeprägte analytische Fähigkeiten und Stärke in der verständlichen Darstellung komplexer Sachverhalte in zielgruppenorientierten Reports bis hin zu Vorstand und Aufsichtsgremien
10. Sehr gute Stakeholder- und Veränderungskompetenz: Fähigkeit, ohne disziplinarische Führungsverantwortung Menschen mitzunehmen und nachhaltige Veränderungen in einer globalen Matrixorganisation zu verankern
11. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift sowie Freude an der Arbeit in einem wirklich internationalen Umfeld
12. Hohe intrinsische Motivation für Technologie und Security, hands-on Mentalität gepaart mit einem pragmatischen, ergebnisorientierten Ansatz; Zertifizierungen wie ISO 27001 Lead Auditor, CISSP, CISM oder CISA sind von Vorteil
Was wir bieten
13. Zugehörigkeit zu einem internationalen Unternehmen, das mit seinen Medizinprodukten Leben rettet und Menschen hilft, ein längeres und besseres Leben zu führen
14. Unbefristete Anstellung und attraktive Tarif-Gehälter (IG Metall) inkl. Tarifvertrags-Benefits, wie 30 Tage Urlaub
15. Option zum mobilen Arbeiten und flexible Arbeitszeiten
16. Intensive Einarbeitung inkl. Willkommensveranstaltung und Buddy-Programm
17. Fahrtkostenzuschuss für öffentliche Verkehrsmittel oder kostenfreie Mitarbeiterparkplätze sowie gesicherte Fahrradräume am Standort
18. Mitarbeiterkantinen mit einem frischen und abwechslungsreichen gastronomischen Angebot
19. Aktives Gesundheitsmanagement, Gesundheitstage, Betriebsarzt, Impfmöglichkeiten
20. Corporate Benefits, wie Sport- und Netzwerkangebote in unseren BIOTRONIK-Teams und Mitarbeitergruppen sowie eine betriebliche Altersvorsorge als auch eine BU-Versicherung
21. Exklusive Mitarbeiterrabatte, Vergünstigungen in Fitnessketten, für Reisen oder Modemarken
Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich bitte über BIOconnect!