Startup Jobs
Post a Job
bei Bergman Clinics Karriereseite

Technical Information Security Officer (TISO) (m/w/d)

Hamburg , Germany
Remote

AI overview

This role uniquely combines governance and technology, involving the implementation and oversight of cybersecurity infrastructure aligning with business goals.

Ihre Aufgaben

Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.

Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.

Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.

Hauptverantwortlichkeiten

Governance & Compliance
• Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.
• Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.
• Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.
• Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.
• Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.
• Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.

Technische Sicherheit & Betrieb
• Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.
• Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.
• Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.
• SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.
• Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.
• Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.
• Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.

Ihr Profil

  • Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder IT-Engineering.
  • 3–7 Jahre Berufserfahrung im Bereich Informations- oder Cybersicherheit, idealerweise in einem regulierten Umfeld oder einer kritischen Infrastruktur.
  • Fundierte Kenntnisse in der Absicherung von On-Premise- und Cloud-basierten LAN- und WAN-Infrastrukturen. Nachgewiesene technische Expertise mit verschiedenen Netzwerkprotokollen, Firewalls, SIEM-Lösungen, Endpoint Protection und Schwachstellenmanagement ist von Vorteil.
  • Erfahrung mit BSI IT-Grundschutz, ISO 27001, CIS Controls, NIS2 und DSGVO-Compliance-Frameworks ist wünschenswert.
  • Erfahrung in der Reaktion auf Sicherheitsvorfälle, im Sicherheitsmonitoring und in der risikobasierten Priorisierung.
  • Nachgewiesene Fähigkeit, technische Risiken in ihre geschäftlichen Auswirkungen zu übersetzen und diese verständlich an nicht-technische Stakeholder zu kommunizieren.
  • Verhandlungssicheres Deutsch und Englisch sind erforderlich.
  • Relevante Zertifizierungen oder Akkreditierungen sind wünschenswert, z. B.:
    • BSI IT-Grundschutz Practitioner/Consultant
    • CISM/CISSP/CEH/CompTIA Security+

Warum wir?

  • Flexible Arbeitszeiten mit der Möglichkeit zu mobilem Arbeiten oder Arbeit im modernen Office. Die Position erfordert eine gelegentliche Reisetätigkeit.
  • Wir bieten ein unbefristetes Arbeitsverhältnis in Voll- oder Teilzeit
  • Dich erwartet eine anspruchsvolle Tätigkeit mit hohem Gestaltungsspielraum in einer gesellschaftlich sehr relevanten Branche
  • Wir bieten eine moderne und transparente Unternehmens- und Führungskultur
  • Du bist eingebunden in die Zukunftsentwicklung unserer Klinikgruppe
  • Monatlicher Sachbezug über unseren Partner become1 oder eine Black-Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben

Perks & Benefits Extracted with AI

  • Flexible Work Hours: Flexible Arbeitszeiten mit der Möglichkeit zu mobilem Arbeiten oder Arbeit im modernen Office.
  • FitnessFirst membership: Monatlicher Sachbezug über unseren Partner become1 oder eine Black-Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben.
bei Bergman Clinics Karriereseite
View all jobs
Ace your job interview

Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.

Information Security Officer Q&A's
Report this job
Apply for this job