Менеджер по ИТ-рискам и соответствию / Специалист по информационной безопасности (м/ж/д)

Компания MEDIAN входит в группу компаний MEDIAN, одного из ведущих европейских поставщиков услуг в области медицинской реабилитации и психического здоровья. Имея более 120 объектов по всей Германии, MEDIAN предлагает динамичную и инновационную среду для сотрудников в широком спектре областей лечения с разнообразными возможностями входа и развития. Как специалист по реабилитации и участию, мы сопровождаем наших пациентов на пути к выздоровлению и возвращению в общество - по нашему руководящему принципу ''Жизнь Жизни''.

Мы ищем вас в качестве менеджера по ИТ-рискам и соблюдению / сотрудника по информационной безопасности (m / w / d).

Обеспечение и дальнейшее развитие ISO 27001 сертифицированной ISMS Ответственность за эксплуатацию, непрерывную оптимизацию и успешную переаттестацию существующей системы управления информационной безопасностью в соответствии с ISO/IEC 27001 для компании MEDIAN. Создание общегрупповой ISMS Поддержка в создании и внедрении ISMS для ИТ группы в контексте цифровой трансформации. Выявление возможностей и рисков в изменяющейся среде и мониторинг процесса изменений со структурированным управлением рисками. Обеспечение нормативного и внутреннего соответствия Обеспечение соблюдения соответствующих правовых требований, отраслевых стандартов и внутренних руководящих принципов в отношении ИТ-рисков, защиты данных и информационной безопасности. Управление полным циклом документации ISMS (директивы, процессы, редактирование). IT управление рисками и управление Создание, сопровождение и внедрение директив, руководящих принципов и концепций безопасности, включая разработку и мониторинг технических и организационных мер. Создание, ведение и мониторинг реестра рисков для конкретных ИТ и центральной библиотеки управления. Планирование и осуществление анализа рисков, включая документирование и передачу результатов соответствующим заинтересованным сторонам. Поддержка оценки рисков и соответствия в рамках приобретения систем, выпуска программного обеспечения и проектов. Категоризация рисков, связанных с приложениями, мониторинг критических порогов и связь с менеджерами приложений. Управление аудитом и сертификация Подготовка Организация и координация внутренних и внешних аудитов (например, ISO 27001). Последующие меры и управление невыполненными рекомендациями внешних ревизий. Обеспечить полную документацию и предоставление необходимых доказательств. Мониторинг, инциденты и управление непрерывностью бизнеса мониторинг событий и инцидентов, связанных с безопасностью; координация инцидентов безопасности; Осуществление структурированного постанализа и инициирование контрмер. Поддержка в управлении непрерывностью ИТ-услуг и сопровождение соответствующих планов перезапуска и чрезвычайных ситуаций. Установите соответствующую реакцию и перезапустите планы. Метрики и отчетность Поддержка в разработке, обслуживании и мониторинге соответствующих KPI для контроля ИТ-безопасности. Поставщики и риски третьих сторон / управление рисками третьих сторон Мониторинг и оценка требований к безопасности для внешних поставщиков услуг в рамках стороннего управления рисками (TPRM). проведение проверок должной осмотрительности, мониторинг производительности и управление внешним доступом. Проверка и документация привилегированных доступов и их авторизация. Регулярная отчетность по управлению рисками в контексте сторонних поставщиков и поставщиков услуг. Поддержка ИТ-закупок и выпусков программного обеспечения Управление «Утвержденным списком программного обеспечения» и мониторинг процессов выпуска программного обеспечения. Поддержка в оценке ИТ-рисков в контексте процедур торгов и тендеров и процессов технической due diligence. Управление компетенциями и осведомленность Участие в планировании и осуществлении учебных и информационно-просветительских мероприятий по повышению уровня информированности о безопасности в рамках организации.

Квалификация и обучение Завершенное исследование в области (экономической) и / или информатики или сопоставимой квалификации. Идеально сертифицирован как ведущий реализатор ISO/IEC 27001 или ведущий аудитор ISO/IEC 27001 или сопоставимая квалификация. Обладатели признанной профессиональной квалификации в области управления рисками, соответствия или аудита и / или завершенных университетских исследований, в идеале в области управления рисками, управления бизнесом или смежной области. Опыт и навыки Не менее 5 лет профессионального опыта в области ИТ с акцентом на ИТ-безопасность. Знание в области информационной безопасности, соблюдения нормативных требований и управления данными передовой практики в бизнес-среде. Всесторонние знания и опыт в контексте ИТ-безопасности и соответствующих стандартов, стандартов и законов (например, ISO 2700x, NIS2, EU-AI Act, BSI IT-Grundschutz und IT-Sicherheitsgesetz). Практический опыт управления рисками в регулируемых отраслях с глубоким знанием рамок рисков, методов оценки и мер по снижению рисков. Четкое понимание перехода от чистого «соответствия чекбоксу» к интегрированному, основанному на рисках подходу к управлению и того, что необходимо для осуществления этого перехода в оперативном порядке. Обнаруживаемая страсть к управлению рисками с акцентом на четкое закрепление осведомленности о рисках в повседневной деятельности организации и процессах принятия решений. Загружаемый, цельный и подробный, с высоким уровнем точности и соответствия. Безопасное решение нескольких задач одновременно в динамичной и быстрой рабочей среде. Отличные административные и организационные навыки, безопасное управление MS Excel, PowerPoint, Word, а также опыт работы с инструментами управления проектами. Опыт создания отчетов и презентаций для высшего руководства. Технически сведущий и способный иметь дело с концепциями ИТ и кибербезопасности - не требуется глубоких технических знаний, но готовность и способность понимать технологии и их важность для риска в компании. Выдающийся интерес к кибербезопасности, ИТ-поддержке (ITIL) и практике управления. Мотивированный и активный, с возможностью работать независимо, а также эффективно общаться между отделами, включая регулярное сотрудничество с руководителями, директорами и деловыми партнерами. Безопасная обработка MS-приложений (Word, Excel, PowerPoint) и готовность работать с новыми инструментами ITSM и управления проектами. Опыт Опыт работы в рамках структуры управления проектами, включая работу в соответствии с целями и результатами, а также регулярную отчетность о ходе работы и состоянии команды. Доказанный опыт в предоставлении высококачественных, ориентированных на ценность результатов в областях риска, соблюдения или управления. Проверенный опыт в области ИТ-рисков и функций соответствия с доказанной способностью эффективно работать с ИТ-отделами и кросс-функциональными техническими командами. Глубокое понимание стандартов ИСО и нормативных рамок соответствия, включая ISO 27001, NIS2 и GDPR (GDPR). Практический опыт внедрения и постоянной поддержки системы менеджмента информационной безопасности (ISMS), соответствующей стандарту ISO 27001. Знание методов оценки рисков, систем оценки и процессов отчетности о рисках. Опыт в определении, отслеживании и отчетности ключевых показателей GRC (управление, риск, соответствие KPI), включая сбор и анализ данных для поддержки требований к отчетности. глубокое базовое понимание технических ИТ-концепций и ИТ-архитектур; даже если роль административно ориентирована, фундаментальное понимание ИТ-доменов имеет важное значение. Опыт внедрения анализа ИТ-рисков и Gap-анализов, включая способность выявлять и оценивать пробелы в соблюдении таких рамок, как ISO 27001 и соответствующие правовые требования. Безопасное планирование и реализация планов аудита и внутренних аудитов в соответствии с требованиями ISO 27001/27002. Обнаружение способности четко и точно документировать и передавать ИТ-концепции, процедуры и административные процессы. Коммуникация Отличные навыки общения с возможностью гибко адаптировать стиль общения в зависимости от аудитории и сообщения. Опыт построения и поддержания отношений на расстоянии. Общение с различными (часто конфиденциальными) темами. Регулярное рассмотрение сложных и сложных ситуаций, а также различных внутренних и внешних заинтересованных сторон, что требует высокой степени выраженной коммуникативной и социальной компетентности. Коммуникация на всех уровнях: взаимодействие с сотрудниками разных иерархических уровней для сбора и распространения информации об электронной почте и цифровых коммуникационных платформах. Безопасное знание немецкого и английского языка в слове и письме. Рабочая среда Присутствие ИТ-офиса запланировано как минимум на два дня в неделю, в зависимости от эксплуатационных требований. Сложность и изменения в ИТ-отделе иногда могут выходить за рамки стандартизированной роли и представлять проблему для некоторых людей. Поэтому важно, чтобы человек постоянно развивал свои знания об операционной среде, чтобы лучше понимать контекст более высокого уровня.

Постоянные трудовые отношения с конкурентным вознаграждением Захватывающее и ответственное положение в динамично развивающейся компании с большим дизайнерским пространством. Дружелюбная и профессиональная команда. Плоские иерархии, короткие пути принятия решений и открытая корпоративная культура Мобильная и гибкая работа из дома или штаб-квартиры в Берлине. Доверьте время работы, ноутбук и мобильный телефон для оптимальной компенсации семьи и профессии Индивидуальное обучение и возможности дальнейшего развития в рамках кафедры, а также специализация по выбранным темам - мы предлагаем вам внешние возможности обучения и поддерживаем вас в продолжении профессионального обучения. Профессиональная пенсия с субсидией работодателя, корпоративными пособиями и регулярными свежими фруктами в офисе Современное и безбарьерное эргономично оборудованное рабочее место в центральном офисе в Берлине-Шарлоттенбурге с очень хорошим подземным и автобусным сообщением, есть запираемые места для парковки велосипедов и бесплатные парковочные места в этом районе. JOBV1_EN