Wir suchen eine fachlich starke und strategisch denkende Persönlichkeit, die in Personalunion die Funktionen des Informationssicherheitsbeauftragten (ISB) und des Business Continuity Managers (BCM) übernimmt. In dieser Schlüsselrolle verantworten Sie den Schutz unserer Informationswerte sowie die Resilienz unserer kritischen Geschäftsprozesse – von der Prävention über die Steuerung bis zur kontinuierlichen Verbesserung. Aufbau, Weiterentwicklung und Überwachung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 bzw. BSI‑Grundschutz und KRITIS. Das Labor ist eine wichtige Einrichtung nach NIS-2-Richtlinie Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Ableitung geeigneter Sicherheitsmaßnahmen Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien, Leitlinien und Awareness‑Konzepten Beratung von Geschäftsführung, IT und Fachbereichen zu Informationssicherheits‑ und Compliance‑Themen Planung, Implementierung und Pflege des Business‑Continuity‑Managements nach ISO 22301 Durchführung von Business‑Impact‑Analysen (BIA), Risiko‑Workshops und Szenario‑Planungen Erstellung und Aktualisierung von Notfallhandbüchern, Wiederanlaufplänen und Krisenkommunikationskonzepten Organisation und Durchführung von Notfallübungen sowie Ableitung von Lessons Learned Abstimmung und Mitwirkung innerhalb von ISMS- und BCM-Arbeitsgruppen der Sonic-Healthcare Germany Koordination von Sicherheitsvorfällen und Unterstützung im Krisenfall Vorbereitung, Begleitung und Nachbereitung interner und externer Audits Monitoring gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO) Schnittstellenmanagement zu IT, Datenschutz, Compliance, Risikomanagement und externen Dienstleistern Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT‑Sicherheit, Risikomanagement oder vergleichbare Qualifikation Fundierte Kenntnisse relevanter Standards (ISO 27001, ISO 22301, BSI‑Grundschutz) Ausgeprägte analytische Fähigkeiten und strukturierte, lösungsorientierte Arbeitsweise Hohe Kommunikations‑ und Beratungskompetenz auf allen Ebenen Teamfähigkeit und Kooperationsbereitschaft, insbesondere bei abteilungsübergreifenden Themen z. B. Qualitäts- und Prozess-Management Erfahrung im Umgang mit Audits, Zertifizierungen und regulatorischen Anforderungen Wünschenswert: Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor, BCM‑Zertifikate (z. B. CBCI) Gründliche Einarbeitung in einem modernen und gut ausgestatteten Arbeitsumfeld Einen sicheren Arbeitsplatz mit verantwortungsvollen Aufgaben 30 Tage Urlaub (auf Basis von Vollzeit) Langfristige Perspektive und flexible Arbeitszeiten Attraktive betrieblich bezuschusste Zusatzangebote wie z. B. JobRad, Deutschlandticket, Firmenfitness (EGYM), Massagen am Arbeitsplatz, Foodji-Essensautomat Mental Health JBRP1_DE