Der Elisabeth Vinzenz Verbund (EVV) gehört bundesweit zu den größten christlichen Trägerverbünden von Krankenhäusern und weiteren Einrichtungen im Gesundheits- und Sozialwesen. Der EVV verbindet an seinen Standorten in sieben Bundesländern eine moderne und kompetente medizinisch-pflegerische Versorgung mit der Tradition christlicher Nächstenliebe und gelebter Menschlichkeit. Informationssicherheitsbeauftragter (m/w/d) Region West Du übernimmst als ISB die fachliche Führung der Informationssicherheit in den vier Krankenhäusern in der Region West (Duderstadt, Hannover, Hildesheim und Salzgitter) des Elisabeth Vinzenz Verbundes. Du unterstützt den CISO dabei, das Sicherheitsniveau der Häuser auf ein zentrales Niveau anzuheben. Dabei bist du erster Ansprechpartner für die Geschäftsführung sowie für weitere relevante Stakeholder der Krankenhäuser in allen Fragestellungen der Informationssicherheit, berätst zu Risiken, Maßnahmen und Prioritäten und stellst die wirksame Umsetzung der Sicherheitsanforderungen in der Region sicher. Du berätst zu technischen, prozessualen und organisatorischen Themen der Informationssicherheit Du erstellst Sicherheitskonzepte, analysierst Risiken und unterstützt beim Aufbau von Informationsmanagementsystemen (ISMS) nach Standards wie ISO 27001 und B3S Du führst Hospitationen in den klinischen Fachbereichen durch Du stehst in engem Kontakt mit den Mitarbeitenden der Station/ Funktionsdienste sowie Leistungsabteilungen und bist erster Ansprechpartner (m/w/d) für Security-Fragen Dein Fachwissen setzt du gezielt ein, um aktuelle Herausforderungen wie klinische Datenübertragung und die Umsetzung von Anforderungen wie NIS2 zu meistern Du stellst die Einhaltung rechtlicher und normativer Anforderungen bzgl. NIS-2 und B3S der medizinischen Versorgung sicher Du wirkst aktiv in konzernweiten IT-Projekten mit und steuerst/ überwachst die Integration von Sicherheitsaspekten in verschiedenen Projektphasen Du analysierst und bewertest sicherheitsrelevante Vorfälle und führst Risikoanalysen durch Du analysierst und bewertest neue Soft- und Hardware im Abgleich mit den internen Richtlinien Du unterstützt bei der Entwicklung von Informationssicherheitskonzepten und -richtlinien Du unterstützt bei der Implementierung eines Business Continuity Management Systems (BCM) Du führst interne Audits selbstständig durch und begleitest externe Audits Du führst anlassbezogene Awareness-Schulungen durch Du bist bereit zu Dienstreisen innerhalb deiner Region und gelegentlich deutschlandweit Ein abgeschlossenes Studium (z. B. Medizininformatik, Medizintechnik, Informatik, IT-Security, Security Management, Wirtschaftsinformatik) oder vergleichbare Ausbildung mit relevanter Berufserfahrung in der Informationssicherheit. Erfahrung in der Beratung zu ISMS sowie in der Anwendung von Standards wie ISO 27001, BSI IT-Grundschutz sowie Regulatorien wie NIS2, B3S und KRITIS Erfahrungen in der Begleitung von Audits und ein ausgeprägtes Verständnis für IT-Risiken Kommunikationsstärke und Freude daran, auch komplexe Sachverhalte einfach und überzeugend zu vermitteln Verhandlungssicheres und resilientes Auftreten Zertifizierung wie CISSP, CISM, CEH, OSCP, OSCE, CompTIA, Interner Auditor / Lead Auditor, BSI- Implementer / Berater o. ä. Know-how in der Konzeption und Bewertung technischer Sicherheitslösungen Eine abwechslungsreiche und sinnvolle Tätigkeit in einem wachsenden Unternehmen der Gesundheitsbranche Flexible Arbeitszeiten im Rahmen eines Gleitzeitmodells sowie die Möglichkeit teilweise mobil von zu Hause aus zu arbeiten (Homeoffice) eine attraktive Vergütung mit umfangreichen Sozialleistungen (z. B. zusätzliche Altersversorgung) Möglichkeit zur persönlichen und beruflichen Weiterentwicklung weitere optionale Benefits, wie Vergünstigungen beim Job-Ticket und Dienstradleasing