Information Security Officer - Weßling - ADAC Luftrettung gGmbH

Beschreibung

Information Security Officer (ISO)- Luftrettung (w|m|d)

Klicken Sie unten auf "Bewerben", um Ihre Bewerbung abzuschicken. Vergewissern Sie sich, dass Ihr Lebenslauf auf dem neuesten Stand ist und dass Sie zuerst die Stellenbeschreibung gelesen haben.

Wir helfen Menschen in der Not. Dafür sind wir jeden Tag im Einsatz - mit Herzblut, einem hohen Maß an Engagement und langjähriger Erfahrung. Als eine der größten Luftrettungsorganisationen Europas starten wir von 37 Stationen zu rund Einsätzen im Jahr. Dazu steht unseren Crews, neben einer modernen Hubschrauberflotte, hochwertiges medizinisches Equipment zur Verfügung. Sowohl im Flugbetrieb, in der Medizin als auch bei Trainings und Fortbildungen sorgen wir für den höchstmöglichen Leistungsstandard. Mit unserem Engagement in diesen Bereichen verfolgen wir stets ein gemeinsames Ziel: Hilfe auf dem schnellsten Weg zum Patienten zu bringen und damit Leben zu retten.
Deine Aufgaben

Sorge für höchste Informationssicherheit in der Luftrettung
Als Information Security Officer (ISO)- Luftrettung (w|m|d) baust Du unser Informationssicherheitsmanagementsystem auf, entwickelst zukunftsweisende Strategien und übernimmst als Nominated Person gemäß den Anforderungen der EASA die verantwortungsvolle Rolle, höchste Standards der Informationssicherheit sicherzustellen. Damit schützt Du unsere lebensrettenden Systeme nachhaltig und wirkungsvoll.

Gestalte mit uns die Zukunft der Luftrettung - sicher, modern und wirkungsvoll
Aufbau und Verantwortung des ISMS - Du baust das Informationssicherheitsmanagementsystem (ISMS) für die ADAC-Luftrettung sowie ihrer Tochtergesellschaften gemäß ISO/IECsowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf. Zusätzlich trägst Du Verantwortung für das Informationssicherheitsmanagementsystem als Nominated Person EASA Part-IS.

Strategie und Risikomanagement - Du entwickelst und setzt die Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung, IT, Safety und Compliance Monitoring Management um. Ergänzend identifizierst, bewertest und steuerst Du die Informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.

Prozesse, Richtlinien und Meldesysteme - Du bist verantwortlich für die Etablierung von Richtlinien, Standards und Prozessen zur Informationssicherheit sowie für die Einrichtung eines internen und externen Meldesystems gemäß IS.I.OR.230 in enger Zusammenarbeit mit dem Safety Manager. Zudem arbeitest Du eng mit der CISO‑Organisation und weiteren internen Stakeholdern wie Datenschutz, Compliance und Risikomanagement zusammen.

Schulung und Awareness - Du organisierst Schulungsmaßnahmen und Awareness-Kampagnen und führst diese durch. Darüber hinaus entwickelst Du spezifische Safety/ Security Performance Indicators (SPI) und Prozess.

Audits und Zertifizierungen - Du steuerst die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen.

Schnittstelle und Krisenmanagement - Du fungierst als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit. Du entwickelst und optimierst das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

Dein Profil

Die Theorie sitzt - Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit, Luftfahrttechnik oder über eine vergleichbare Qualifikation.

Know-How - Du bringst Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern (idealerweise Luftfahrt oder kritische Infrastrukturen/KRITIS), fundierte Kenntnisse relevanter Informationssicherheitsstandards und gesetzlicher Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS) sowie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren.

Kommunikation - Du bist durchsetzungsstark und kannst die Themen adressatengerecht kommunizieren. Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, sodass Du sicher und professionell in beiden Sprachen kommunizieren und Dokumentationen erstellen kannst.

Was Dein Profil abrundet - Du bringst die Bereitschaft zu Dienstreisen mit und arbeitest stets motiviert, genau und sorgfältig. Teamfähigkeit ist für Dich selbstverständlich, und Du trägst aktiv zum gemeinsamen Erfolg bei. Zudem hast Du ein hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen

Wir bieten

• Attraktive Vergütung
• Gleitzeit
• ABO JOB und Deutschland-Ticket & Job-Rad
• Moderne Arbeitsplatzausstattung
• Unternehmenseigene Barista
• Weiterbildung

Unser Kontakt

Wir freuen uns auf Deine aussagekräftige Onlinebewerbung unter Angabe der Kennziffer 15502.Bei Fragen hilft Dir das Bewerbermanagement unter der Nummergerne weiter. xgcbozq

Jetzt bewerben