Informationssicherheitsbeauftragte / Informationssicherheitsbeauftragter (CISO) (w/m/d) inkl. Teamleitung

Ihre Zukunft bei uns

Wir sind eine der führenden Universitätskliniken in Deutschland und vernetzen Forschung, Lehre und Krankenversorgung auf Spitzenniveau. Darum ist auch vieles bei uns eine Nummer größer: das Spektrum an spannenden Entwicklungsmöglichkeiten. Die grenzenlose Offenheit, mit der hier Spezialistinnen und Spezialisten aus der ganzen Welt zusammenarbeiten. Oder unser Einsatz als Arbeitgeber, alle Beschäftigten so gut wir können, dabei zu unterstützen, den Beruf mit ihren Zielen und Lebenssituationen in Einklang zu bringen.

Das ist die Uniklinik Köln: Alles, außer gewöhnlich.

In dieser Schlüsselfunktion verantworten Sie im Auftrag des Vorstands die Umsetzung, den Betrieb sowie die kontinuierliche Weiterentwicklung der Informationssicherheit sowie des Informationssicherheitsmanagementsystems (ISMS) entsprechend gesetzlicher und regulatorischer Vorgaben in einem KRITIS-Unternehmen.

Hierzu gehören u.a.:

• Leitung der Stabsstelle Informationssicherheit
• Fachliche und disziplinarische Führung von vier Mitarbeitenden
• Aufbau, Betrieb und die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach den Vorgaben des Branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser
• Erstellung, Pflege und Publikation Richtlinien und Regelwerken mit Relevanz für die Informationssicherheit
• Risikomanagement mit Durchführung von Risikoanalysen und Sicherheitsbewertungen
• Koordination und Nachhalten der technischen und organisatorischen Sicherheitsmaßnahmen
• Planung, Durchführung und Nachbereitung interner, externer Audits und des KRITIS-Nachweisverfahrens
• Regelmäßige Berichterstattung an den Vorstand
• Koordination zielgruppenspezifischer Schulungs- und Awareness-Maßnahmen zur Informationssicherheit
• Leitung der Analyse und Bearbeitung von Informationssicherheitsvorfällen
• Beratung in allen Fragen der Informationssicherheit
• Maßgebliche Mitwirkung bei der Weiterentwicklung des BCM Business Continuity Management
• Mitwirkung bei der Ausgestaltung der IT-Architektur

• Studium der Wirtschaftswissenschaft, Naturwissenschaft, Informatik oder vergleichbare Kenntnisse mit solidem informationstechnischem Wissen.
• Mehrjährige Erfahrungen im Informationssicherheitsmanagement, idealerweise als Informationssicherheitsbeauftragter / CISO, gerne in KRITIS-Unternehmen.
• Sie beherrschen Technologien, Verfahren und Standards der Informationssicherheit (z.B. ISO/IEC 2700x, BSI IT-Grundschutz, KRITIS/IT-Sicherheitsgesetz, NIST Standards) und können dies bestenfalls über einschlägige Zertifizierungen (CISM, CISA, ISO 27001 Lead Auditor) nachweisen.
• Sie haben entsprechende technische IT-Skills sowie Erfahrung in IT-Forensik, Cybercrime-Themen und Grundlagen der Systemadministration.
• Sie beobachten und kennen aktuelle Marktentwicklungen mit Bezug auf Informationssicherheit, IT-Security, Risikomanagement sowie rechtliche und gesetzliche Vorgaben.
• Sie zeichnen sich durch ausgeprägte analytische und konzeptionelle Fähigkeiten sowie eine lösungs- und qualitätsorientierte Arbeitsweise aus.
• Sie besitzen ein hohes Maß an Entscheidungs- und Durchsetzungsvermögen auf Basis einer hohen sozialen Kompetenz und ein gesundes Maß an Pragmatismus.
• Sie sind ein Teamplayer und haben Freude an Ihrer Arbeit.

Arbeiten an der Uniklinik Köln und der Medizinischen Fakultät heißt die Zukunft mitzugestalten – die Zukunft der Medizin, der Patientinnen und Patienten und natürlich Ihre eigene Zukunft.

Sie profitieren von 59 Kliniken und Instituten sowie zahlreichen weiteren Abteilungen und Einrichtungen und weit über 10.000 Arbeitsplätzen. Die Medizinische Fakultät der Universität zu Köln und die Uniklinik Köln übernehmen wichtige gesellschaftliche Aufgaben in Forschung, Lehre und Krankenversorgung. Ein enges Netzwerk mit vielen universitären und außeruniversitären Partnern garantiert eine international erfolgreiche Wissenschaft sowie die exzellente Ausbildung unserer Studierenden.

Anfragen durch Personaldienstleister sind nicht erwünscht.