Information Security Officer (m/w/d)

• Betriebliche Altersvorsorge | Wir unterstutzen Dich auch im Alter
• Flexibel mobil | Vergunstigtes Deutschland-Ticket oder E-Bike? Bei uns bekommst Du beides!
• Fort- und Weiterbildungen | Wir unterstutzen Deine berufliche Weiterentwicklung
• Cafe Kanne | Nutze unsere Cafeteria zu vergunstigten Konditionen
• E-Learning- Programme | Damit Du immer up-to-date bist
• Betriebliches Gesundheitsmanagement
• Familienfreundliche Unternehmenskultur
• Daruber hinaus bieten wir durch eine Kooperation mit der Lebenshilfe "Kita Wunderland" exklusiv Kindergartenplatze fur Kinder ab 3 bis 6 Jahren

Die Sana Kliniken AG ist eine der groten Klinikgruppen in Deutschland. Das Unternehmen zahlt zu den bedeutendsten Anbietern im Bereich integrierter Gesundheitsdienstleistungen. Von der Pravention uber die ambulante und stationare Versorgung bis hin zu Reha, Nachsorge, Heil- und Hilfsmitteln in unseren Sanitatshausern sowie B2B-Services (Einkauf, Logistik, MedTech und Management-Services) versorgen wir Patienten, Unternehmen und externe Gesundheitseinrichtungen seit Jahrzehnten mit Qualitatsmedizin und exzellenten Dienstleistungen.

Finde bei uns den richtigen Platz fur deine Karriere und bewirb dich direkt uber unser Bewerberportal! Bewerbungen per E-Mail konnen leider nicht berucksichtigt werden.

Wir wertschatzen Vielfalt und begruen daher alle Bewerbungen - unabhangig von Geschlecht, Nationalitat, ethnischer und sozialer Herkunft, Religion / Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identitat.

Wir bieten jedem Kandidaten / Mitarbeiter gerne das Du an und haben unser digitales HR-System auch darauf ausgerichtet. Mochtest du lieber gesiezt werden, teile uns dies gerne mit und wir werden es im personlichen, nicht systemischen Kontakt, berucksichtigen.

Bitte beachte unsere Datenschutzhinweise unter www.sana.de/datenschutz
"Die Sana Kliniken Duisburg GmbH betreibt zwei Krankenhauser: Zum einen die Wedau Kliniken, zum anderen das Bertha-Krankenhaus in Duisburg-Rheinhausen. Beide Kliniken sind ein nach modernen Gesichtspunkten ausgestattetes Lehrkrankenhaus der regionalen Spitzenversorgung und mit insgesamt 18 Fachabteilungen und 678 Betten eines der groten Hauser unter den uber 50 Hausern der Sana Kliniken AG. Derzeit stellen ca. 1.550 Mitarbeiter in den verschiedenen Berufsgruppen rund um die Uhr eine moderne Patientenversorgung sicher. Die Sana Kliniken Duisburg sind ein Krankenhaus der Maximalversorgung und Lehrkrankenhaus der Universitat Duisburg-Essen und behandeln jahrlich ca. 22.000 stationare Patientinnen und Patienten. Weitere rund 60.000 Patienten werden ambulant versorgt.
Das Klinikum verfugt uber zudem uber drei Institute und ein angeschlossenes Arztezentrum. "

• Du verfugst uber ein erfolgreich abgeschlossenes Studium im Bereich Informatik (Informatik, Medizininformatik, Wirtschaftsinformatik o.a.) oder eine IT-Berufsausbildung mit entsprechender Berufserfahrung
• Du hast mindestens 3 Jahre Berufserfahrung im Bereich Informations-/IT-Sicherheit sammeln konnen
• Du kannst umfangreiche Erfahrung im Projekt- und Risikomanagement nachweisen
• Du bringst idealerweise Erfahrung im KRITIS-Umfeld oder einem anderen regulierten Umfeld mit
• Du besitzt fundierte Kenntisse des ISO-Standards 27001, BSI IT-Grundschutz, B3S Medizinische Versorgung oder NIS-2
• Du bist eine verantwortungsbewusste, losungsorientierte, durchsetzungsfahige, kommunikative Person mit Dienstleistungsmentalitat
• Du bringst die Bereitschaft zu Dienstreisen innerhalb deiner Region, gelegentlich auch deutschlandweit, mit

• Du bist verantwortlich fur den Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) fur mehrere Sana Kliniken in einer Region
• Sicherstellung der rechtlichen und normativen Anforderunge hinsichtlich NIS-2 und B3S Medizinische Versorgung
• Die Vorbereitung und Durchfuhrung von Mitarbeiterschulungen zum Thema Informationssicherheit in den jeweiligen Kliniken liegt ebenfalls in deinem Aufgabenbereich
• Du arbeitest in IT-Projekten aktiv mit um in den verschiedenen Projektphasen jegliche Sicherheitsaspekte zur Vermeidung von Schwachstellen und Minimierung von Risiken zu beachten
• Du fuhrst interne Audits selbststandig durch und begleitest externe Audits
• Du untersuchst und beurteilst sicherheitsrelevante Vorfalle und fuhrst Risikoanalysen durch
• Du unterstutzt den Bereich Information Security bei der Erstellung von Informationssicherheitskonzepten und -richtlinien und partizipierst bei der Implementierung eines Business Continuity Management Systems