Die ViDia Christliche Kliniken Karlsruhe sind Kliniken der Schwerpunktversorgung und akademisches Lehrkrankenhaus der Universität Freiburg. Mit mehr als 3.200 Mitarbeiterinnen und Mitarbeitern sind sie einer der größten Arbeitgeber in der Region Karlsruhe. Insgesamt betreuen die ViDia Kliniken jährlich rund 200.000 Patienten stationär und ambulant.
Zum nächstmöglichen Zeitpunkt suchen wir einen
Mitarbeiter (m/w/d) für den Bereich Risikomanagement, Informationssicherheit, Datenschutz und Compliance mit Schwerpunkt Informationssicherheit in Vollzeit
Ihr Profil:
- Sie verfügen über eine abgeschlossene Ausbildung in den Bereichen Informatik oder im kaufmännischen Bereich mit Schwerpunkt Informatik, bestenfalls über ein Aufbaustudium in den Fachbereichen Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation
- Berufserfahrung im Bereich Informationssicherheit, IT oder im Bereich Qualitätsmanagement und Risikomanagement, berufliche Zertifizierungen sind von Vorteil
- Sie haben Freude daran, Prozesse kritisch zu hinterfragen und im Sinne des Risikomanagements und der Informationssicherheit zu evaluieren
- Sie interessieren sich für krankenhausspezifische Abläufe und haben bestenfalls erste Berufserfahrungen im Krankenhaussektor sammeln können
- Gute Kenntnisse im Zusammenhang mit Richtlinien, Normen und gesetzlichen Regelungen wie B3S, BSI-Grundschutz, ISO/IEC 27000-Reihe, IT-Sicherheitsgesetz, DSGVO sowie im Bereich Risikomanagement und -analysen
- Teamfähigkeit, Durchsetzungsvermögen sowie sehr gute Kommunikationsfähigkeit
- Gewissenhafte, strukturierte und selbständige Arbeitsweise
- Prozessverständnis sowie ergebnisorientierte Arbeitsweise (u.a. nach dem PDCA-Zyklus)
Ihre Aufgaben:
- Stetige Weiterentwicklung des zentralen Informationssicherheitsmanagementsystems (ISMS) unserer kritischen Infrastruktur/KRITIS
- Enge Zusammenarbeit und Unterstützung des Informationssicherheitsbeauftragten bei der Weiterentwicklung des ISMS
- Konzeption, Durchführung, Überwachung und stetige Verbesserung von Informationssicherheitsmaßnahmen in enger Zusammenarbeit mit den Abteilungsleitungen, Stabsstellen und Gremien des Hauses
- Erstellung von Statusberichten zur Informationssicherheit an die Leitungsebene
- Entwurf und Umsetzung zentraler Richtlinien/-Leitlinien
- Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit
- Beratung und Unterstützung des Vorstands und der Mitarbeitenden zu sicherheitsrelevanten Themen
- Durchführung von internen Audits
- Vorbereitung und Steuerung von den externen Audits
- Behandlung und Untersuchung informationssicherheitsrelevanter Vorfälle
- Vertretung der Kliniken in den einschlägigen Gremien (z.B. Klüsiko, UP KRITIS)
- Kontinuierliche Weiterentwicklung unseres Risikomanagementsystems
Wir bieten Ihnen:
- Ein wertschätzendes, kollegiales Arbeitsumfeld
- Eine abwechslungsreiche und verantwortungsvolle Tätigkeit
- Interne sowie externe Fortbildungsmöglichkeiten und Entwicklungsperspektive
- Vergütung nach dem TVöD-K sowie eine betriebliche Altersvorsorge
- Zahlreiche Zusatzleistungen, u.a. vermögenswirksame Leistungen, Entgeltumwandlungsangebote, Zuschuss zum Job-Ticket, Job Rad
- Eine Kindertagesstätte mit Betreuungsmöglichkeiten für den Nachwuchs unserer Mitarbeiter