Information Security Officer (m/w/d)

Mavie Med ist ein führender Betreiber privater Gesundheitseinrichtungen mit rund 2.100 Mitarbeiter:innen. Wer abwechslungsreiche Aufgaben, starken Teamgeist sowie einen herzlichen Umgang miteinander schätzt, ist bei uns genau richtig. Wir sind offen für frische Ideen und freuen uns auf neue Kolleg:innen, die etwas bewegen wollen und mit uns Gesundheit. Gemeinsam. Gestalten.

Was Sie erwartet

• Mitwirkung bei der Steuerung der Security Governance über die gesamte Unternehmensgruppe von Mavie Med
• Übersetzung von gesetzlichen Vorgaben (z.B. DSGVO, NISG 2026, GTelG) in praxistaugliche Maßnahmen und Begleitung der Umsetzung in allen Einrichtungen (Holding, IMS, Privatkliniken, Gesundheitszentren)
• Systematische Weiterentwicklung unseres ISMS unter Berücksichtigung branchenspezifischer Anforderungen im Gesundheitswesen und der zentralen Serviceerbringung durch die Holding
• Ansprechperson für alle Belange der Informationssicherheit – intern wie auch gegenüber Behörden und externen Prüfinstanzen
• Erstellung, Pflege und Kommunikation von gruppenweiten Sicherheitsrichtlinien, Standards und Verfahrensanweisungen
• Durchführung von Risikoanalysen und Sicherheitsaudits, Identifikation von Handlungsfeldern und Umsetzung von abgeleiteten Maßnahmen
• Konzeption und Steuerung von Maßnahmen zur Sensibilisierung und Schulung unserer Mitarbeiter:innen (Verwaltung, IT und Technik, Pflege, Ärztlicher Dienst)
• Regelmäßiges Reporting zum Status Informationssicherheit, zu aktuellen Informationssicherheits-Risiken und der Umsetzung von NISG 2026

Was Sie mitbringen

• Erfahrung in der Konzeption und Umsetzung eines ISMS
• Fundierte Kenntnisse im Risikomanagement und der jeweils passenden Vorgehensweisen (z.B. ISO 27005, ISO 31000)
• Grundverständnis von etablierten Informationssicherheits-Standards (z.B. ISO 27001, NIST CSF) und regulatorischen Vorgaben (z.B. DSGVO, NISG 2026)
• Vertrautheit mit Betriebsprozessen nach ITIL, technischer Dokumentation und Policy-Design
• Reisebereitschaft in geringem Ausmaß zu unseren Kliniken und Gesundheitszentren
• Branchenkenntnisse im Gesundheitswesen von Vorteil
• Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift

Was wir bieten

Unsere Gehälter orientieren sich am Kollektivvertrag Informationstechnologie sowie an Ihrer Qualifikation und Berufserfahrung. Bei Erfüllung aller Anforderungen beträgt Ihr monatliches Mindestgehalt € 4.611,- brutto auf Vollzeitbasis (IT-Kollektivvertrag, ST2/Regelstufe, All-In). Sie haben mehr als das Minimum zu bieten? Wir auch! Abhängig von Qualifikation und Erfahrung vereinbaren wir Ihr tatsächliches Gehalt mit attraktiven Sozialleistungen.