Job Description
30 Tage Urlaub
Flexibles Arbeiten
Fahrradleasing in Kooperation mit Company Bike
Fachliche und persönlichkeitsbildende Weiterbildungsmöglichkeiten
Corporate Benefits
Familiäre und bodenständige Unternehmenskultur
Responsibilities
Entwicklung und Umsetzung der Informationssicherheitsstrategie des Konzerns
Beratung und Unterstützung des konzerninternen IT-Dienstleisters zum Aufbau einer soliden Sicherheitsarchitektur und Richtlinien auf der Grundlage von Geschäftsanforderungen, Risikobewertungen und gesetzlichen Anforderungen
Definition von Sicherheitsrichtlinien, -standards und -verfahren, die mit den Konzernzielen und den Best Practises der Healthcarebranche übereinstimmen
Fortlaufende Bewertung neuer Bedrohungen und Trends und entsprechende Anpassung der Sicherheitsstrategien
Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken im gesamten Konzern
Fortlaufende Entwicklung und Pflege eines Maßnahmen- und Reportingrahmens für das Risikomanagement, um Risiken wirksam zu mitigieren
Verwaltung des Informationssicherheits-Risikomanagementprogramms einschließlich der Überwachung der Planung, Entwicklung, Koordinierung und Umsetzung der IT-Wiederherstellungs- und Geschäftskontinuitätsplanung in den Konzern Einrichtungen
Qualifications
Ausgeprägtes Verständnis der Grundsätze, Rahmenwerke und Technologien der Cybersicherheit, einschließlich NIST, ISO, B3S, CIS Controls, SIEM, IDS/IPS, DLP, Verschlüsselung und Cloud-Sicherheit
Ausgezeichnete Führungs-, Kommunikations- und Sozialkompetenzen mit der Fähigkeit zur effektiven Zusammenarbeit auf allen Ebenen des Konzerns
Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz sowie die Fähigkeit, in einem schnelllebigen Umfeld risikobasierte Entscheidungen zu treffen
Master-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet
Mindestens 5 Jahre nachweisliche Erfahrung in Führungspositionen im Bereich Cybersicherheit mit einer Erfolgsbilanz bei der Implementierung und Fortschreibung von Cybersicherheitsprogrammen
Erfahrung in regulierten Branchen (z. B. Gesundheitswesen oder Finanzwesen) und tiefergehende Vertrautheit mit geltenden Vorschriften (z. B. NIS-2, B3S, HIPAA, GDPR) sind von Vorteil
Branchenzertifizierungen wie CISSP, CISM, CISA oder gleichwertige Zertifikate sind sehr wünschenswert
About Us
Die Sana Kliniken AG ist eine der größten Klinikgruppen in Deutschland. Das Unternehmen zählt zu den bedeutendsten Anbietern im Bereich integrierter Gesundheitsdienstleistungen. Von der Prävention über die ambulante und stationäre Versorgung bis hin zu Reha, Nachsorge, Heil- und Hilfsmitteln in unseren Sanitätshäusern sowie B2B-Services (Einkauf, Logistik, MedTech und Management-Services) versorgen wir Patienten, Unternehmen und externe Gesundheitseinrichtungen seit Jahrzehnten mit Qualitätsmedizin und exzellenten Dienstleistungen.
Finde bei uns den richtigen Platz für deine Karriere und bewirb dich direkt über unser Bewerberportal! Bewerbungen per E-Mail können leider nicht berücksichtigt werden.
Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion / Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.
Wir bieten jedem Kandidaten / Mitarbeiter gerne das Du an und haben unser digitales HR-System auch darauf ausgerichtet. Möchtest du lieber gesiezt werden, teile uns dies gerne mit und wir werden es im persönlichen, nicht systemischen Kontakt, berücksichtigen.
Bitte beachte unsere Datenschutzhinweise unter www.sana.de/datenschutz
About the Team
Sie sind eine erfahrene Führungspersönlichkeit im Bereich Informationssicherheit und möchten die digitale Zukunft des Gesundheitswesens aktiv mitgestalten? Dann übernehmen Sie bei der Sana IT Services GmbH die Verantwortung für den Aufbau, die Steuerung und kontinuierliche Weiterentwicklung der konzernweiten Informationssicherheitsstrategie.
Als CISO sorgen Sie für den Schutz sensibler Gesundheitsdaten und der IT-Infrastruktur der Sana Kliniken AG. Sie entwickeln Sicherheitsrichtlinien, steuern Risikomanagementprozesse, behalten gesetzliche Anforderungen stets im Blick und bringen moderne Sicherheitslösungen in eine komplexe, stark regulierte Systemlandschaft. #J-18808-Ljbffr