Job Description30 Tage UrlaubFlexibles ArbeitenFahrradleasing in Kooperation mit Company BikeFachliche und persönlichkeitsbildende WeiterbildungsmöglichkeitenCorporate BenefitsFamiliäre und bodenständige UnternehmenskulturResponsibilitiesEntwicklung und Umsetzung der Informationssicherheitsstrategie des KonzernsBeratung und Unterstützung des konzerninternen IT-Dienstleisters zum Aufbau einer soliden Sicherheitsarchitektur und Richtlinien auf der Grundlage von Geschäftsanforderungen, Risikobewertungen und gesetzlichen AnforderungenDefinition von Sicherheitsrichtlinien, -standards und -verfahren, die mit den Konzernzielen und den Best Practises der Healthcarebranche übereinstimmenFortlaufende Bewertung neuer Bedrohungen und Trends und entsprechende Anpassung der SicherheitsstrategienIdentifizierung, Bewertung und Priorisierung von Sicherheitsrisiken im gesamten KonzernFortlaufende Entwicklung und Pflege eines Maßnahmen- und Reportingrahmens für das Risikomanagement, um Risiken wirksam zu mitigierenVerwaltung des Informationssicherheits-Risikomanagementprogramms einschließlich der Überwachung der Planung, Entwicklung, Koordinierung und Umsetzung der IT-Wiederherstellungs- und Geschäftskontinuitätsplanung in den Konzern EinrichtungenQualificationsAusgeprägtes Verständnis der Grundsätze, Rahmenwerke und Technologien der Cybersicherheit, einschließlich NIST, ISO, B3S, CIS Controls, SIEM, IDS/IPS, DLP, Verschlüsselung und Cloud-SicherheitAusgezeichnete Führungs-, Kommunikations- und Sozialkompetenzen mit der Fähigkeit zur effektiven Zusammenarbeit auf allen Ebenen des KonzernsAusgeprägte analytische Fähigkeiten und Problemlösungskompetenz sowie die Fähigkeit, in einem schnelllebigen Umfeld risikobasierte Entscheidungen zu treffenMaster-Abschluss in Informatik, Informationstechnologie oder einem verwandten FachgebietMindestens 5 Jahre nachweisliche Erfahrung in Führungspositionen im Bereich Cybersicherheit mit einer Erfolgsbilanz bei der Implementierung und Fortschreibung von CybersicherheitsprogrammenErfahrung in regulierten Branchen (z. B. Gesundheitswesen oder Finanzwesen) und tiefergehende Vertrautheit mit geltenden Vorschriften (z. B. NIS-2, B3S, HIPAA, GDPR) sind von VorteilBranchenzertifizierungen wie CISSP, CISM, CISA oder gleichwertige Zertifikate sind sehr wünschenswertAbout UsDie Sana Kliniken AG ist eine der größten Klinikgruppen in Deutschland. Das Unternehmen zählt zu den bedeutendsten Anbietern im Bereich integrierter Gesundheitsdienstleistungen. Von der Prävention über die ambulante und stationäre Versorgung bis hin zu Reha, Nachsorge, Heil- und Hilfsmitteln in unseren Sanitätshäusern sowie B2B-Services (Einkauf, Logistik, MedTech und Management-Services) versorgen wir Patienten, Unternehmen und externe Gesundheitseinrichtungen seit Jahrzehnten mit Qualitätsmedizin und exzellenten Dienstleistungen.Finde bei uns den richtigen Platz für deine Karriere und bewirb dich direkt über unser Bewerberportal! Bewerbungen per E-Mail können leider nicht berücksichtigt werden.Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion / Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.Wir bieten jedem Kandidaten / Mitarbeiter gerne das Du an und haben unser digitales HR-System auch darauf ausgerichtet. Möchtest du lieber gesiezt werden, teile uns dies gerne mit und wir werden es im persönlichen, nicht systemischen Kontakt, berücksichtigen.Bitte beachte unsere Datenschutzhinweise unter Website the TeamSie sind eine erfahrene Führungspersönlichkeit im Bereich Informationssicherheit und möchten die digitale Zukunft des Gesundheitswesens aktiv mitgestalten? Dann übernehmen Sie bei der Sana IT Services GmbH die Verantwortung für den Aufbau, die Steuerung und kontinuierliche Weiterentwicklung der konzernweiten Informationssicherheitsstrategie.Als CISO sorgen Sie für den Schutz sensibler Gesundheitsdaten und der IT-Infrastruktur der Sana Kliniken AG. Sie entwickeln Sicherheitsrichtlinien, steuern Risikomanagementprozesse, behalten gesetzliche Anforderungen stets im Blick und bringen moderne Sicherheitslösungen in eine komplexe, stark regulierte Systemlandschaft. #J-18808-Ljbffr