Compliance, Information Security & Governance Manager (Sr.)

♾️ Deine Mission
Du bist überzeugt, dass Compliance ein Wettbewerbsvorteil sein kann? Begriffe wie GDPR, ISO 27001, NIS2, C5, MDR oder AI Act schrecken dich nicht ab, sondern wecken dein Interesse? Du hast Freude daran, komplexe regulatorische Anforderungen in klare, praktikable Strukturen zu übersetzen, die Teams Sicherheit geben und gleichzeitig Tempo ermöglichen?

♾️ Deine Mission
Du bist überzeugt, dass Compliance ein Wettbewerbsvorteil sein kann? Begriffe wie GDPR, ISO 27001, NIS2, C5, MDR oder AI Act schrecken dich nicht ab, sondern wecken dein Interesse? Du hast Freude daran, komplexe regulatorische Anforderungen in klare, praktikable Strukturen zu übersetzen, die Teams Sicherheit geben und gleichzeitig Tempo ermöglichen?
Dann werde Teil eines der spannendsten HealthTech-Unternehmen in Deutschland und bringe unser Compliance- und Security-Setup auf das nächste Level.
Bei ETERNO entwickeln wir moderne Healthcare-Software für alle. Vertrauen, Datenschutz, Informationssicherheit und regulatorische Exzellenz sind zentrale Bestandteile unseres Produkts, unserer Prozesse und unseres Wachstums. Diese Rolle steht im Mittelpunkt dieser Mission.
Woran du mit uns arbeitest
In dieser Rolle verantwortest und entwickelst du das Compliance-, Informationssicherheits- und Governance-Setup von ETERNO kontinuierlich weiter. Du stellst sicher, dass regulatorische Anforderungen erfüllt werden und unterstützt gleichzeitig die Teams dabei, schnell, sicher und verantwortungsvoll zu arbeiten.
Zu deinen Aufgaben gehören unter anderem:

• Betrieb und Weiterentwicklung unseres Information Security Management Systems nach ISO 27001
• Steuerung und Weiterentwicklung der Compliance in relevanten Regelwerken wie GDPR, ISO-Standards, NIS2, C5, MDR und dem EU AI Act
• Übersetzung regulatorischer Anforderungen in klare, praxistaugliche Richtlinien, Prozesse und Kontrollen
• Planung und Durchführung von Risikoanalysen, Gap-Analysen und Nachverfolgung von Maßnahmen
• Vorbereitung, Koordination und Begleitung von Audits, Zertifizierungen und externen Prüfungen
• Enge Zusammenarbeit mit Produkt, Engineering, Operations und Management, um Compliance frühzeitig in Entscheidungen zu integrieren
• Konzeption und Durchführung verständlicher Trainings und Awareness-Maßnahmen
• Zentrale Ansprechperson für Fragen rund um Informationssicherheit, Datenschutz und andere regulatorische Themen