Salary: 44.000 - 84.000 € per year Requirements: Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT‑Sicherheit, Risikomanagement oder vergleichbare Qualifikation Fundierte Kenntnisse relevanter Standards (ISO 27001, ISO 22301, BSI‑Grundschutz) Ausgeprägte analytische Fähigkeiten und strukturierte, lösungsorientierte Arbeitsweise Hohe Kommunikations‑ und Beratungskompetenz auf allen Ebenen Teamfähigkeit und Kooperationsbereitschaft, insbesondere bei abteilungsübergreifenden Themen z. B. Qualitäts- und Prozess-Management Erfahrung im Umgang mit Audits, Zertifizierungen und regulatorischen Anforderungen Wünschenswert: Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor, BCM‑Zertifikate (z. B. CBCI) Responsibilities: Aufbau, Weiterentwicklung und Überwachung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 bzw. BSI‑Grundschutz und KRITIS Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Ableitung geeigneter Sicherheitsmaßnahmen Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien, Leitlinien und Awareness‑Konzepten Beratung von Geschäftsführung, IT und Fachbereichen zu Informationssicherheits- und Compliance‑Themen Planung, Implementierung und Pflege des Business‑Continuity‑Managements nach ISO 22301 Durchführung von Business‑Impact‑Analysen (BIA), Risiko‑Workshops und Szenario‑Planungen Erstellung und Aktualisierung von Notfallhandbüchern, Wiederanlaufplänen und Krisenkommunikationskonzepten Organisation und Durchführung von Notfallübungen sowie Ableitung von Lessons Learned Abstimmung und Mitwirkung innerhalb von ISMS- und BCM-Arbeitsgruppen der Sonic-Healthcare Germany Koordination von Sicherheitsvorfällen und Unterstützung im Krisenfall Vorbereitung, Begleitung und Nachbereitung interner und externer Audits Monitoring gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO) Schnittstellenmanagement zu IT, Datenschutz, Compliance, Risikomanagement und externen Dienstleistern Technologies: Security More: Wir suchen eine fachlich starke und strategisch denkende Persönlichkeit, die in Personalunion die Funktionen des Informationssicherheitsbeauftragten (ISB) und des Business Continuity Managers (BCM) übernimmt. In dieser Schlüsselrolle verantworten wir den Schutz unserer Informationswerte sowie die Resilienz unserer kritischen Geschäftsprozesse – von der Prävention über die Steuerung bis zur kontinuierlichen Verbesserung. Wir bieten eine gründliche Einarbeitung in einem modernen und gut ausgestatteten Arbeitsumfeld, einen sicheren Arbeitsplatz mit verantwortungsvollen Aufgaben, 30 Tage Urlaub (auf Basis von Vollzeit), eine langfristige Perspektive und flexible Arbeitszeiten sowie attraktive betrieblich bezuschusste Zusatzangebote. last updated 16 week of 2026