Chief Information Security Officer (CISO) (m/w/d)

30 Tage Urlaub

Flexibles Arbeiten

Fahrradleasing in Kooperation mit Company Bike

Fachliche und persönlichkeitsbildende Weiterbildungsmöglichkeiten

Corporate Benefits

Familiäre und bodenständige Unternehmenskultur

Entwicklung und Umsetzung der Informationssicherheitsstrategie des Konzerns

Beratung und Unterstützung des konzerninternen IT-Dienstleisters zum Aufbau einer soliden Sicherheitsarchitektur und Richtlinien auf der Grundlage von Geschäftsanforderungen, Risikobewertungen und gesetzlichen Anforderungen

Definition von Sicherheitsrichtlinien, -standards und -verfahren, die mit den Konzernzielen und den Best Practises der Healthcarebranche übereinstimmen

Fortlaufende Bewertung neuer Bedrohungen und Trends und entsprechende Anpassung der Sicherheitsstrategien

Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken im gesamten Konzern

Fortlaufende Entwicklung und Pflege eines Maßnahmen- und Reportingrahmens für das Risikomanagement, um Risiken wirksam zu mitigieren

Verwaltung des Informationssicherheits-Risikomanagementprogramms einschließlich der Überwachung der Planung, Entwicklung, Koordinierung und Umsetzung der IT-Wiederherstellungs- und Geschäftskontinuitätsplanung in den Konzern Einrichtungen

Ausgeprägtes Verständnis der Grundsätze, Rahmenwerke und Technologien der Cybersicherheit, einschließlich NIST, ISO, B3S, CIS Controls, SIEM, IDS/IPS, DLP, Verschlüsselung und Cloud-Sicherheit

Ausgezeichnete Führungs-, Kommunikations- und Sozialkompetenzen mit der Fähigkeit zur effektiven Zusammenarbeit auf allen Ebenen des Konzerns

Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz sowie die Fähigkeit, in einem schnelllebigen Umfeld risikobasierte Entscheidungen zu treffen

Master-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet

Mindestens 5 Jahre nachweisliche Erfahrung in Führungspositionen im Bereich Cybersicherheit mit einer Erfolgsbilanz bei der Implementierung und Fortschreibung von Cybersicherheitsprogrammen

Erfahrung in regulierten Branchen (z. B. Gesundheitswesen oder Finanzwesen) und tiefergehende Vertrautheit mit geltenden Vorschriften (z. B. NIS-2, B3S, HIPAA, GDPR) sind von Vorteil

Branchenzertifizierungen wie CISSP, CISM, CISA oder gleichwertige Zertifikate sind sehr wünschenswert

Die Sana Kliniken AG ist eine der größten Klinikgruppen in Deutschland. Das Unternehmen zählt zu den bedeutendsten Anbietern im Bereich integrierter Gesundheitsdienstleistungen. Von der Prävention über die ambulante und stationäre Versorgung bis hin zu Reha, Nachsorge, Heil- und Hilfsmitteln in unseren Sanitätshäusern sowie B2B-Services (Einkauf, Logistik, MedTech und Management-Services) versorgen wir Patienten, Unternehmen und externe Gesundheitseinrichtungen seit Jahrzehnten mit Qualitätsmedizin und exzellenten Dienstleistungen.

Finde bei uns den richtigen Platz für deine Karriere und bewirb dich direkt über unser Bewerberportal! Bewerbungen per E-Mail können leider nicht berücksichtigt werden.

Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion / Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.

Wir bieten jedem Kandidaten / Mitarbeiter gerne das Du an und haben unser digitales HR-System auch darauf ausgerichtet. Möchtest du lieber gesiezt werden, teile uns dies gerne mit und wir werden es im persönlichen, nicht systemischen Kontakt, berücksichtigen. 

Bitte beachte unsere Datenschutzhinweise unter www.sana.de/datenschutz