Chief Information Security Officer / CISO (m/w/d)

Link: (CompanyWebsite)

Gegründet: 2007 (CompanyFounded)

Branche: Gesundheitswesen (CompanyIndustry)

Stellenbeschreibung

Anstellungsart

Vollzeit

Arbeitsort

45138 Essen

Leistungen

Aus der vollständigen Stellenbeschreibung

Weiterbildungsprogramme

Firmenfahrrad-Leasing

Zusätzliche Altersversorgung

Flexible Arbeitszeiten

Vollständige Stellenbeschreibung

Als Chief Information Security Officer (CISO) (m/w/d) verantwortest du die Informations‑ und IT‑Sicherheit der Contilia Gruppe ganzheitlich. Du agierst als unabhängige Stabsstelle, bist disziplinarisch der Geschäftsführung unterstellt und fachlich dem CIO zugeordnet.

In dieser Rolle entwickelst du die Sicherheitsstrategie weiter, stellst die Erfüllung regulatorischer und normativer Anforderungen sicher und berätst die Geschäftsführung sowie den CIO zu allen wesentlichen Fragestellungen der Informationssicherheit. Gemeinsam mit internen Fachbereichen und externen Partnern sorgst du für wirksame Sicherheitsstrukturen, Prozesse und Maßnahmen innerhalb der Unternehmensgruppe.

Deine Aufgaben:

Weiterentwicklung und Umsetzung der konzernweiten Informations‑ und IT‑Sicherheitsstrategie

Beratung von Geschäftsführung und CIO zu Sicherheits‑, Risiko‑ und Compliance‑Themen

Sicherstellung gesetzlicher, regulatorischer und normativer Anforderungen (z. B. DSGVO, NIS‑2, KRITIS)

Definition und Steuerung konzernweiter Sicherheitsrichtlinien sowie Durchführung von Risiko‑ und Schwachstellenanalysen

Verantwortung für Cyberabwehr, Informationssicherheits‑Managementsystem (ISMS) sowie Notfall‑ und Krisenmanagement

Enge Zusammenarbeit mit internen Fachbereichen, ISB, DSB und externen Dienstleistern

Erstellung adressatengerechter Reports und Förderung der Security Awareness im Unternehmen

Du vervollständigst unser Team, wenn du…

ein abgeschlossenes Studium im Bereich Informatik, IT Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Qualifikation mitbringst

mehrjährige Berufserfahrung im Bereich des Informations und IT Sicherheitsmanagements hast, idealerweise im Umfeld des Gesundheitswesens

über sehr gute Kenntnisse relevanter Standards und regulatorischer Anforderungen wie ISO 27001, BSI Grundschutz, B3S, KRITIS und NIS-2 verfügst sowie Erfahrung mit ISMS und BCM besitzt

Erfahrung in der Steuerung technischer Sicherheitsmaßnahmen einschließlich Risiko und Schwachstellenbewertungen sowie der Durchführung und Auswertung von Penetrationstests mitbringst

sicher mit komplexen, organisationsübergreifenden Fragestellungen umgehst und strukturiert sowie lösungsorientiert arbeitest

komplexe Sachverhalte klar und adressatengerecht kommunizieren kannst, auch auf Management Ebene

idealerweise über einschlägige Zertifizierungen wie CISSP, CISM oder vergleichbare verfügst, dies ist jedoch keine Voraussetzung

Contilia.CARE: Contilia.CARE steht dir und deiner Familie zur Seite – mit einem bevorzugten Zugang zu allen zur Verfügung stehenden Leistungen aus dem gesamten Contilia Netzwerk – ob bei gesundheitlichen Fragen oder bei einem benötigten Pflege- und Betreuungsbedarf.

Vergütung: Attraktive Vergütung nach AVR‑Caritas mit Urlaubs- & Weihnachtsgeld

Altersvorsorge: KZVK-Betriebsrente mit 5,6 % Arbeitgeberanteil

Weiterbildung: Umfangreiche Fort‑ und Weiterbildungsmöglichkeiten - eigene Contilia‑Akademie mit über 100 Kursen jährlich | langfristige berufliche Perspektiven in einem attraktiven Klinikverbund

Mitarbeiter:innenvorteile: Zugang zu Corporate Benefits sowie Mitarbeiter:innenrabatten und Vergünstigungen

JobRad: Fahrrad oder E-Bike über den Arbeitgeber leasen – steuerlich günstig und nachhaltig