Chief Information Security Officer (CISO) / Informationssicherheitsbeauftragter (m/w/d)
Join to apply for the Chief Information Security Officer (CISO) / Informationssicherheitsbeauftragter (m/w/d) role at DRF Stiftung Luftrettung gemeinnützige AG
Schnelle Notfallrettung aus der Luft und sichere Patiententransporte mit Hubschraubern und Ambulanzflugzeugen – dafür steht die gemeinnützig tätige DRF Luftrettung. Wir sind eine der führenden Luftrettungsorganisationen in Europa und fliegen mehr als 40.000 Einsätze im Jahr.
* Filderstadt
* Rheinmünster
Für unseren Standort in Filderstadt oder Rheinmünster suchen wir ab sofort Unterstützung!
Ihre Aufgaben
* Informationssicherheitsmanagementsystem: Sie bauen das gruppenweite Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u.a. NIS2, EASA Part-IS) auf und leiten dieses fachlich.
* Informationssicherheitsstrategie: Sie entwickeln und setzen die Informationssicherheitsstrategie in enger Abstimmung mit Geschäftsleitung, IT, Compliance und Safety um.
* Risikoanalyse: Sie identifizieren, bewerten und steuern informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
* Konzepte: Sie sind verantwortlich für die Etablierung von Richtlinien, Standards, Prozessen und Schulungskonzepten zur Informationssicherheit und Sensibilisierung der Mitarbeitenden.
* Audits: Sie steuern interne und externe Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen (z.B. ISO 27001).
* Schnittstelle: Sie fungieren als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit.
* Zusammenarbeit: Sie steuern und führen fachlich das Informationssicherheitsteam sowie eine enge Zusammenarbeit mit IT-Security, Datenschutzbeauftragten und Betriebsorganisation.
* Cyber-Security: Sie sind verantwortlich für das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.
Ihr Profil
* Studium im Bereich IT-Sicherheit, Informatik, Ingenieurwissenschaften, Wirtschaftsinformatik oder vergleichbare Qualifikation
* Erfahrung im Aufbau und der Leitung von Informationssicherheitsstrukturen in einem regulierten Umfeld (idealerweise Luftfahrt, kritische Infrastruktur/KRITIS)
* Fundierte Kenntnisse von Informationssicherheitsstandards und gesetzlichen Anforderungen (u.a. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS)
* Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren
* Hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen
* Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
Unser Angebot
* Benefits: Betriebliches Gesundheitsmanagement (mit jährlichem Gesundheitsbudget, Facharzt-Terminservice, Gesundheitstelefon und digitaler Gesundheitscoach), Jobradleasing, Vorteilsportale für Ermäßigungen über Corporate Benefits, Sachbezugskarte, Mitarbeiterempfehlungsprogramm, kostenlose Parkplätze und vieles mehr
* Flexible Arbeitszeiten: Gleitzeit außerhalb der Kernarbeitszeit, auch Arbeiten in remote möglich (je nach Bereich)
* Attraktive Arbeitsbedingungen: wettbewerbsfähige Vergütung und 30 Tage Urlaub
* Weiterbildungsangebot: Regelmäßige fachliche Fort- und Weiterbildung
* Regelmäßige Firmenevents: z.B. Weihnachtsfeiern und Teilnahme an Sportveranstaltungen
Wir freuen uns auf Ihre Bewerbung!
Kontakt: Anne Kraft, HR Business Partner, anne.kraft@drf-luftrettung.de
#J-18808-Ljbffr