Du hast Freude daran, komplexe Zusammenhänge zu durchdringen, Sicherheitsrisiken frühzeitig zu erkennen und daraus wirksame Strategien abzuleiten? Begeistert es dich, moderne Sicherheitsstandards aktiv umzusetzen und technische wie organisatorische Maßnahmen in einem dynamischen Umfeld umzusetzen? Wenn du mit Leidenschaft sichere Prozesse aufbaust, gerne Verantwortung übernimmst und den Schutz von Daten, Systemen und Menschen als gemeinsame Mission siehst - dann bist du bei uns genau richtig!Werde Teil unseres Teams und gestalte die Zukunft von Clinomic mit!Bei Clinomic denken wir das Krankenhaus neu.Wir entwickeln unter anderem bahnbrechende Produkte für unsere Kunden und gestalten die Entwicklung des Gesundheitswesens hin zu einer intelligenten, effizienten und ressourcengesteuerten digitalen Transformation. Mit einer patientenzentrierten Sichtweise kombinieren wir Spitzenforschung mit fortschrittlichen Technologien, um eine optimale Behandlung für jeden Patienten zu gewährleisten.Wir suchen am Standort Aachen in Vollzeit: Information Security Manager (m/w/d)Deine Möglichkeiten bei ClinomicAls Information Security Manager gestaltest du unsere Sicherheitsstrategie aktiv mit und sorgst für die Einhaltung relevanter Standards wie ISO 27001, BSI C5 und DSGVO. Du betreust unser ISMS, führst interne und externe Audits durch und entwickelst Richtlinien, Prozesse und Sicherheitsmaßnahmen kontinuierlich weiter. In enger Zusammenarbeit mit QM, IT, Produktentwicklung und der Geschäftsleitung sorgst du für Informationssicherheit in Cloud- und SaaS-Umgebungen. Du führst Risikoanalysen durch und unterstützt beim Incident Management gezielt ein. Darüber hinaus förderst du das Sicherheitsbewusstsein im Unternehmen durch Trainings und Awareness-Maßnahmen und leistest einen entscheidenden Beitrag zur ganzheitlichen Sicherheitskultur.Deine Hauptverantwortlichkeiten sind:Governance & Strategie:Sicherheitsstrategie an Unternehmensziele anpassen und weiterentwickelnBedrohungen und regulatorische Entwicklungen beobachtenSicherheitskennzahlen an das Management berichtenAudit-Management:Eigenständiges Audit-Programm erstellen und planenInterne und Lieferanten-Audits gemäß ISO 27001 & BSI C5 durchführenExterne Audits unterstützenInformationssicherheit & Cloud-Compliance:ISMS nach ISO 27001 & BSI C5 betreuen und verbessernSicherheitsrichtlinien, Risikomanagement und Compliance-Prozesse umsetzenCloud- und SaaS-Sicherheit inklusive Lieferantenrisiken sicherstellenRisikomanagement:Risikoanalysen durchführen und Maßnahmen ableitenNotfallvorsorge und Incident Response unterstützenDatenschutz & Regulierung:Einhaltung von Datenschutzgesetzen (z. B. DSGVO) sicherstellenZusammenarbeit mit Recht & IT zur Optimierung der DatenschutzrichtlinienDatenschutz-Folgenabschätzungen unterstützenProduktsicherheit:Sicherheitskonformität für das Produkt Mona sicherstellen (z. B. IEC 81001-5-1)Beratung zu Hardware- und Software-SicherheitsfragenOrganisation von Sicherheitstests (z. B. Penetrationstests)Incident Management:Incident Response Prozesse etablieren und pflegenSicherheitsvorfälle analysieren und koordinierenUrsachenanalysen und Präventionsmaßnahmen durchführenSicherheitstools & Automatisierung:Sicherheitswerkzeuge auswählen und betreiben (z. B. SIEM, Schwachstellenscanner)Compliance-Aufgaben automatisierenMitarbeiterschulung & Awareness:Schulungen zur Sicherheitsaufklärung durchführenSicherheitsbewusstsein im Unternehmen fördernDein AnforderungsprofilAbschluss in Informatik, Cybersicherheit oder einem verwandten FachgebietMindestens zwei Jahre Berufserfahrung im Bereich Informationssicherheit, IT-Compliance oder in einer vergleichbaren PositionFundierte Kenntnisse in ISO 27001 sowie Best Practices für Cloud-SicherheitKenntnisse in BSI C5, DSGVO und Incident ResponseErfahrung im Management von Sicherheitsrisiken, bei Sicherheits-Audits sowie in der SaaS-/Cloud-SicherheitErfahrung in der Zusammenarbeit mit Cloud-Anbietern und dem Einsatz cloud-nativer ToolsVertrautheit mit Schwachstellenmanagement und dem Secure Software Development Lifecycle (SSDLC)Zertifizierungen wie ISO 27001 Lead Implementer, CISSP, CISM oder vergleichbare Qualifikationen sind von VorteilAusgeprägte analytische Fähigkeiten sowie Organisations- und Kommunikationsstärke.Sehr gute Kommunikationsfähigkeiten in Englisch und Deutsch.Was wir zusätzlich bieten:Eine Schlüsselposition in einem schnell wachsenden MedTech-Unternehmen mit der Chance, die Zukunft des digitalen Gesundheitswesens mitzugestaltenWettbewerbsfähiges GehaltUnterstützung deiner persönlichen Entwicklung und dem Erreichen deiner Karriereziele in einem flachen Hierarchieumfeld30 UrlaubstageKostenlose Mitgliedschaft im Urban Sports ClubBetriebliche Altersvorsorge mit einem 50%igen Zuschuss des UnternehmensBusiness BikeEin multikulturelles, engagiertes und cooles TeamEin positives Arbeitsumfeld, das auf Vertrauen, Eigenverantwortung und Integration basiertWir bei Clinomic wissen, dass Vielfalt Innovation und Kreativität beflügelt, und wir heißen Menschen mit unterschiedlichem Hintergrund und Erfahrung willkommen.Klingt gut? Schicke uns deinen Lebenslauf mit deinem Startdatum und deinen Gehaltsvorstellungen. #J-18808-Ljbffr