IT Risk & Compliance Manager (m/w/d)

Unser Mandant ist einer der führenden europäischen Anbieter in den Bereichen medizinische Rehabilitation und mentale Gesundheit. Mit mehr als 120 Reha-Einrichtungen in ganz Deutschland bietet sich Ihnen ein dynamisches und innovatives Umfeld für eine interessante Tätigkeit in den unterschiedlichsten Behandlungsbereichen mit vielfältigen Einstiegs- und Entwicklungsmöglichkeiten.

• Betrieb und Weiterentwicklung eines Information Security Management System nach ISO27001
• Sicherstellen, dass das Unternehmen alle relevanten gesetzlichen Vorschriften, Branchenstandards und internen Richtlinien bezüglich IT-Risiken und IT-Sicherheit einhält
• Im Kontext des Risikomanagements sind Sicherheitsrichtlinien und -konzepte zu erstellen, aus denen auch technische und organisatorische Maßnahmen abgeleitet werden, inklusive Sicherstellung von deren Umsetzung
• Vorbereitung auf interne und externe Audits
• Koordination von Prüfungen und Sicherstellung, dass alle erforderlichen Dokumente und Nachweise verfügbar sind
• Überwachung von Ereignissen und Vorfällen im Bereich der Informationssicherheit sowie die Durchführung von Risikoanalysen und -bewertungen sowie Berichterstattung
• Koordination von IT-Sicherheitsvorfällen und Unterstützung bei dem Thema IT-Service Continuity Management
• Unterstützung der Erstellung und Überwachung von KPIs

• Studium im Bereich (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
• Mindestens 5 Jahre Berufserfahrung in der IT mit sen Schwerpunkt IT-Sicherheit
• Umfassende Kenntnisse und Erfahrungen im Kontext IT Sicherheit und dazugehöriger Normen, Standards und Gesetze (z. B. ISO 27001, BSI, IT-Grundschutz und IT Sicherheitsgesetz)
• Sichere Deutsch- und Englischkenntnisse in Wort und Schrift (B2 Niveau)
• Sehr gute kommunikativ Fähigkeiten