Information Security Manager (m/w/d) Governance & Compliance

Overview

Information Security Manager (m/w/d) Governance & Compliance

BIOTRONIK ist einer der weltweit führenden Hersteller kardio- und endovaskulärer Implantate und Katheter für Herzrhythmusmanagement, Elektrophysiologie und vaskuläre Intervention. Als weltweit tätiges Unternehmen mit Hauptsitz in Berlin entwickeln, produzieren und vertreiben wir qualitativ hochwertig Medizinprodukte auf dem neuesten Stand von Forschung und Technologie. Unser Erfolg basiert auf der Kompetenz und der ergebnisorientierten Zusammenarbeit unserer Mitarbeiter.

Der Bereich Corporate IT Services plant, erstellt und betreibt die IT für die weltweite Unternehmensgruppe.

Ihre Aufgaben

• Aufbau, Betrieb und kontinuierliche Weiterentwicklung verschiedener aufeinander abgestimmter ISMS von "pragmatisch Light Touch" bis "ISO 27001 zertifiziert" unter Berücksichtigung von weiteren relevanten Rahmenwerken und gesetzlichen Anforderungen (z. B. NIST CSF, NIS-2, HIPAA) und über alle BIOTRONIK-Standorte hinweg.
• Verantwortung für Governance & Compliance in der IT-Sicherheit, inklusive Erstellung und Steuerung von Richtlinien, Durchführung von Audits, Erhebung von Kennzahlen, etc.
• Sicherstellung der IT-Security in der Lieferkette: Durchführung und Weiterentwicklung von Supplier-Security-Assessments sowie Umsetzung gesetzlicher Anforderungen (z. B. NIS-2, branchenspezifische Vorgaben im Gesundheitswesen).
• Zentrale Ansprechperson für interne und externe Audits, Zertifizierungen und Behörden, inklusive Vorbereitung, Begleitung und Nachverfolgung von Maßnahmen.
• Enge Zusammenarbeit mit CISO, Fachbereichen, IT und internationalen Standorten zur verständlichen Aufbereitung von Risiken, Compliance-Status und Handlungsempfehlungen bis auf Top-Management- und Board-Ebene.

Ihr Profil

• Abgeschlossenes Hochschulstudium (z. B. Informatik oder vergleichbar) und idealerweise 10+ Jahre Erfahrung in der Informationssicherheit mit Schwerpunkt ISMS, Governance & Compliance in regulierten Umfeldern
• Fundiertes Verständnis von IT-Architekturen und tiefgreifende Kenntnisse in IT-Sicherheitsprozessen (z. B. Netzwerk-, Endpoint-, Identity- und Cloud-Security), um technische Lösungen und Controls eigenständig fachlich bewerten zu können
• Tiefgehende Kenntnisse von ISO 27001 und weiteren Informationssicherheits-Frameworks (z. B. NIST CSF, NIS-2, HIPAA) sowie nachweisbare Erfahrung im Design und im Betrieb von ISMS auf unterschiedlichen Reifegraden; Erfahrung im Bereich Supplier-Security-Management und Risikoanalysen entlang der Supply Chain, idealerweise unter Berücksichtigung aktueller EU- und nationaler Regulierungen
• Ausgeprägte analytische Fähigkeiten und Stärke in der verständlichen Darstellung komplexer Sachverhalte in zielgruppenorientierten Reports bis hin zu Vorstand und Aufsichtsgremien
• Sehr gute Stakeholder- und Veränderungskompetenz: Fähigkeit, ohne disziplinarische Führungsverantwortung Menschen mitzunehmen und nachhaltige Veränderungen in einer globalen Matrixorganisation zu verankern
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift sowie Freude an der Arbeit in einem wirklich internationalen Umfeld
• Hohe intrinsische Motivation für Technologie und Security, hands-on Mentalität gepaart mit einem pragmatischen, ergebnisorientierten Ansatz; Zertifizierungen wie ISO 27001 Lead Auditor, CISSP, CISM oder CISA sind von Vorteil

Was wir bieten

• Zugehörigkeit zu einem internationalen Unternehmen, das mit seinen Medizinprodukten Leben rettet und Menschen hilft, ein längeres und besseres Leben zu führen
• Unbefristete Anstellung und attraktive Tarif-Gehälter (IG Metall) inkl. Tarifvertrags-Benefits, wie 30 Tage Urlaub
• Option zum mobilen Arbeiten und flexible Arbeitszeiten
• Intensive Einarbeitung inkl. Willkommensveranstaltung und Buddy-Programm
• Fahrtkostenzuschuss für öffentliche Verkehrsmittel oder kostenfreie Mitarbeiterparkplätze sowie gesicherte Fahrradräume am Standort
• Mitarbeiterkantinen mit einem frischen und abwechslungsreichen gastronomischen Angebot
• Aktives Gesundheitsmanagement, z.B. Gesundheitstage, Betriebsarzt, Impfmöglichkeiten
• Corporate Benefits, wie Sport- und Netzwerkangebote in unseren BIOTRONIK-Teams und Mitarbeitergruppen sowie eine betriebliche Altersvorsorge als auch eine BU-Versicherung
• Exklusive Mitarbeiterrabatte, u.a. Vergünstigungen in Fitnessketten, für Reisen oder Modemarken

Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich bitte über BIOconnect! Wir freuen uns auf Sie.

Standort: Berlin | Arbeitszeit: Vollzeit | Vertragsart: Unbefristet

Jetzt bewerben unter: SuccessFactors/Karriere

Kennziffer: 61767 | Ansprechpartner: Juan Sánchez

Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Es besteht grundsätzlich auch die Möglichkeit der Teilzeitbeschäftigung. Bitte beachten Sie, dass Bewerbungen, die uns auf dem postalischen Weg erreichen, nur dann zurückgesandt werden, wenn ein ausreichend frankierter Rückumschlag beigefügt ist.