Der Elisabeth Vinzenz Verbund (EVV) gehört bundesweit zu den größten christlichen Trägerverbünden von Krankenhäusern und weiteren Einrichtungen im Gesundheits- und Sozialwesen. Der EVV verbindet an seinen Standorten in sieben Bundesländern eine moderne und kompetente medizinisch-pflegerische Versorgung mit der Tradition christlicher Nächstenliebe und gelebter Menschlichkeit.
Informationssicherheitsbeauftragter
-
Mauerstraße 5, 06110 Halle (Saale) / Harsdorfer Straße 30, 39110 Magdeburg / Röntgenstraße 1, 06120 Halle (Saale) / Wintergartenstraße 15/17, 01307 Dresden
Informationssicherheitsbeauftragter (m/w/d) Region Mitte
Du übernimmst als Informationssicherheitsbeauftragter die fachliche Führung der Informationssicherheit in den vier Krankenhäusern in der Region Mitte (Dresden, Halle, Halle-Dölau und Magdeburg) des Elisabeth Vinzenz Verbundes. Ein besonderer Fokus der Rolle liegt auf den KRITIS-relevanten Krankenhausstandorten in Halle und der wirksamen Umsetzung der Anforderungen aus der KRITIS-Verordnung. Zugleich trägst Du dazu bei, die Informationssicherheit in der Region standortübergreifend auf ein einheitlich hohes Niveau auszurichten. Vor dem Hintergrund der hohen regulatorischen Anforderungen und der besonderen Bedeutung dieser Standorte für die Region erfordert die Position eine fachlich souveräne und durchsetzungsstarke Persönlichkeit mit ausgeprägter Expertise in der Informationssicherheit. In enger Abstimmung mit dem CISO steuerst Du sicherheitsrelevante Risiken, priorisierst angemessene Maßnahmen und begleitest deren nachhaltige Verankerung in den Häusern. Dabei agierst Du als zentrale Schnittstelle zwischen der Geschäftsführung, relevanten Steakholdern und operativer Umsetzung.
Die Stelle ist in Vollzeit oder Teilzeit mit einem Umfang von mindestens 20 Wochenstunden zu besetzen.
Das erwartet dich als Informationssicherheitsberater (m/w/d)
- Du berätst zu technischen, prozessualen und organisatorischen Themen der Informationssicherheit.
- Du führst Hospitationen in den klinischen Fachbereichen durch, um Prozesse und Arbeitsweise zu verstehen.
- Du stehst in engem Kontakt mit den Mitarbeitenden der Stationen, Funktionsdienste und Leistungsabteilungen und bist erster Ansprechpartner für Security-Fragen.
- Du erstellst Sicherheitskonzepte.
- Du analysierst Risiken und unterstützt beim Aufbau von Informationssicherheitskonzepten nach ISO 27001 und B3S.
- Du unterstützt bei der Implementierung eines Business Continuity Management Systems.
- Du unterstützt bei der Planung, Durchführung und Nachbereitung von Notfalltests und Krisenübungen.
- Du setzt dein Fachwissen gezielt ein, um aktuelle Herausforderungen wie die klinische Datenübertragung sowie Anforderungen aus NIS2, DACHG und KRITISV umzusetzen.
- Dein Fachwissen setzt Du gezielt ein, um aktuelle Herausforderungen wie klinische Datenübertragung und die Umsetzung von Anforderungen wie NIS2 DACHG und KRITISV umzusetzen.
- Du bringst Informationssicherheitsanforderungen aktiv in konzernweite IT-Projekte ein und stellst deren Berücksichtigung in allen Projektphasen sicher.
- Du analysierst und bewertest neue Soft- und Hardware im Abgleich mit den internen Richtlinien.
- Du analysierst und bewertest sicherheitsrelevante Vorfälle und führst Risikoanalysen durch.
- Du führst interne Audits selbstständig durch und begleitest externe Audits.
- Du führst anlassbezogene Awareness-Schulungen durch.
- Du bist bereit zu Dienstreisen innerhalb deiner Region und gelegentlich deutschlandweit.
Das bringst du im Bereich Informationssicherheit mit
- Ein abgeschlossenes Studium (z. B. Medizininformatik, Medizintechnik, Informatik, IT-Security, Security Management, Wirtschaftsinformatik) oder vergleichbare Ausbildung mit relevanter Berufserfahrung in der Informationssicherheit.
- Langjährige Erfahrung in der Beratung und Implementierung von Informationssicherheitsmanagementsystemen.
- Ausgeprägte Expertise in der sicheren Anwendung relevanter Standards und regulatorischer Anforderungen, insbesondere ISO 27001, KRITISV und BS3.
- Erfahrung im Umgang mit regulatorischen Anforderungen wie NIS2 und KRITIS-DachG.
- Umfangreiche Erfahrung im Auditumfeld sowie ein ausgeprägtes Verständnis für IT-Risiken, regulatorische Anforderungen und deren angemessene Bewertung.
- Kommunikationsstärke und die Fähigkeit, auch komplexe Sachverhalte klar und überzeugend zu vermitteln.
- Bereitschaft zur Hospitation in klinischen Fachbereichen zur Analyse von Prozessen und Arbeitsabläufen.
- Ein souveränes, verhandlungssicheres und belastbares Auftreten.
- Führerschein Klasse B.
Ein Plus, kein Muss
- Zertifizierung wie CISSP, CISM, CEH, OSCP, OSCE, CompTIA+, Interner Auditor / Lead Auditor, BSI- Implementer / Berater o. ä.
- Know-how in der Konzeption und Bewertung technischer Sicherheitslösungen.
Unser Angebot
- Eine abwechslungsreiche und sinnvolle Tätigkeit in einem wachsenden Unternehmen der Gesundheitsbranche
- Flexible Arbeitszeiten im Rahmen eines Gleitzeitmodells sowie die Möglichkeit teilweise mobil von zu Hause aus zu arbeiten (Homeoffice)
- eine attraktive Vergütung mit umfangreichen Sozialleistungen (z. B. zusätzliche Altersversorgung)
- Möglichkeit zur persönlichen und beruflichen Weiterentwicklung
- weitere optionale Benefits, wie Vergünstigungen beim Job-Ticket und Dienstradleasing
- Dienstwagen
