Data and Information Security Manager (m/w/d) befristet - Voll- oder Teilzeit
- Erlangen
- Mobiles Arbeiten in Deutschland
- Qualitätsmanagement, Qualitätssicherung
- Software Entwicklung
- Voll/Teilzeit
Stellen-ID:Â 1517
Gestalte die Zukunft des Datenschutzes und der Sicherheit im Gesundheitswesen mit uns! Bei Thieme Compliance bieten wir Dir die Möglichkeit, Deine Expertise als Data and Information Security Manager einzusetzen, um innovative Lösungen für sensible Daten zu schaffen und einen echten Unterschied zu machen. Gemeinsam mit Dir machen wir medizinische Software sicherer!
Thieme ist marktführender Anbieter von Informationen und Services, die dazu beitragen, Gesundheit und Gesundheitsversorgung zu verbessern. Mit digitalen Lösungsangeboten in Medizin und Chemie unterstützt Thieme Informations- und Kommunikationsprozesse in Wissenschaft, Aus-, Fort- und Weiterbildung sowie in der Patientenversorgung. Gemeinsam mit einem breiten Experten- und Partnernetzwerk stellt der digitale Gesundheitsdienstleister sicher, medizinisch-wissenschaftlich, aber auch didaktisch-technologisch Taktgeber zu sein. Die weltweit tätigen über 1000 Mitarbeitenden des Familienunternehmens setzen sich mit innovativen Neu- und Weiterentwicklungen tagtäglich für eine bessere Medizin und mehr Gesundheit im Leben ein.
Thieme Compliance unterstützt Informations-, Kommunikations- und Dokumentationsprozesse rund um Anamnese, Aufnahme und Patientenaufklärung. Mit ihren maßgeschneiderten digitalen Lösungen und Services trägt die Thieme Tochter dazu bei, durchgängige, digital gestützte Workflows zu etablieren und damit medizinisches Fachpersonal bei seiner täglichen Arbeit spürbar zu entlasten. Ein breit aufgestelltes Entwickler*innenteam und ein starkes Partnernetzwerk sind die Basis für einen wirksamen Beitrag zur Digitalisierung des Gesundheitswesens.
Bereich: Geschäftsleitung
Start: nächstmöglich
Vertragsdauer: Befristet 2 jahre
Arbeitszeit: Voll- oder Teilzeit
Das ist Deine neue Leidenschaft
- Du unterstützt die Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in unsere medizinischen Softwarelösungen
- Du gestaltest die Umsetzung von Datenschutz- und Sicherheitsrichtlinien für unsere Softwareprodukte gemeinsam mit den Zentraleinheiten für Datenschutz und Informationssicherheit in Stuttgart.
- Du stellst sicher, dass alle internen Prozesse und Produkte den relevanten gesetzlichen Vorgaben wie der DSGVO Â entsprechen.
- Du passt die lokalen Prozesse auf das zentrale Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 oder vergleichbaren Standards an und überwachst die Einhaltung gemeinsam mit den lokalen Fachabteilungen
- Du begleitest die Vorbereitung, Durchführung und Nachbereitung der C5-Testierung (Cloud Computing Compliance Criteria Catalogue) und sorgst für die lokale Umsetzung
- Du identifizierst und bewertest Sicherheitsrisiken und implementierst Maßnahmen zur Risikominderung, auch durch interne Schulungen zur Stärkung des Bewusstseins für Datenschutz und Informationssicherheit
- Bei externen Audits sorgst Du für einen reibungslosen Ablauf am Standort und eine erfolgreiche Zertifizierung
Damit begeisterst Du uns
- Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
- Erfahrung im Datenschutz und Informationssicherheitsmanagement, idealerweise in einem regulierten Umfeld wie dem Gesundheitswesen oder der Softwareentwicklung.
- Kenntnisse relevanter Standards wie ISO 9001, 27001, 13485, AI Act, DSGVO, C5 und NIS2.
- Analytische und konzeptionelle Fähigkeiten sowie Erfahrung im Risikomanagement (gem. ISO 14971).
- Effiziente, ergebnisorientierte und fokussierte Arbeitsweise.
- Kommunikationsstärke und Beratungskompetenz, auch gegenüber nicht-technischen Stakeholdern.
- Eigenständige und strukturierte Arbeitsweise mit einem hohen Maß an Verantwortungsbewusstsein.
- Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
Das bieten wir Dir
- Mobiles Arbeiten innerhalb Deutschlands und ein Arbeitsplatz mit modernster Hardware
- 40-Stunden-Woche mit Gleitzeitkonto für eine ausgewogene Work-Life-Balance
- Ein familiengeführtes, international agierendes Unternehmen in der digitalen Transformation
- Eine New Work Kultur, die sich durch Empowerment, wertschätzendes Miteinander und Kommunikation auf Augenhöhe auszeichnet
- Begleitung deiner persönlichen und stärkenorientierten Karriereentwicklung durch ein umfängliches und individuelles Angebot der Thieme ACADEMY
- Raum und Rahmen für zukunftsweisende Innovationen im Fokus der Digitalisierung
- Zuordnung Schriftverkehr HR