Informationssicherheitsbeauftragter & Business Continuity Manager (m/w/d)

Wir suchen eine fachlich starke und strategisch denkende Persönlichkeit, die in Personalunion die Funktionen des Informationssicherheitsbeauftragten (ISB) und des Business Continuity Managers (BCM) übernimmt. In dieser Schlüsselrolle verantworten Sie den Schutz unserer Informationswerte sowie die Resilienz unserer kritischen Geschäftsprozesse – von der Prävention über die Steuerung bis zur kontinuierlichen Verbesserung.

• Aufbau, Weiterentwicklung und Überwachung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 bzw. BSI‑Grundschutz und KRITIS. Das Labor ist eine wichtige Einrichtung nach NIS-2-Richtlinie
• Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen und Ableitung geeigneter Sicherheitsmaßnahmen
• Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien, Leitlinien und Awareness‑Konzepten
• Beratung von Geschäftsführung, IT und Fachbereichen zu Informationssicherheits‑ und Compliance‑Themen
• Planung, Implementierung und Pflege des Business‑Continuity‑Managements nach ISO 22301
• Durchführung von Business‑Impact‑Analysen (BIA), Risiko‑Workshops und Szenario‑Planungen
• Erstellung und Aktualisierung von Notfallhandbüchern, Wiederanlaufplänen und Krisenkommunikationskonzepten
• Organisation und Durchführung von Notfallübungen sowie Ableitung von Lessons Learned
• Abstimmung und Mitwirkung innerhalb von ISMS- und BCM-Arbeitsgruppen der Sonic-Healthcare Germany
• Koordination von Sicherheitsvorfällen und Unterstützung im Krisenfall
• Vorbereitung, Begleitung und Nachbereitung interner und externer Audits
• Monitoring gesetzlicher und regulatorischer Anforderungen (z. B. NIS2, DSGVO)
• Schnittstellenmanagement zu IT, Datenschutz, Compliance, Risikomanagement und externen Dienstleistern

• Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT‑Sicherheit, Risikomanagement oder vergleichbare Qualifikation
• Fundierte Kenntnisse relevanter Standards (ISO 27001, ISO 22301, BSI‑Grundschutz)
• Ausgeprägte analytische Fähigkeiten und strukturierte, lösungsorientierte Arbeitsweise
• Hohe Kommunikations‑ und Beratungskompetenz auf allen Ebenen
• Teamfähigkeit und Kooperationsbereitschaft, insbesondere bei abteilungsübergreifenden Themen z. B. Qualitäts- und Prozess-Management
• Erfahrung im Umgang mit Audits, Zertifizierungen und regulatorischen Anforderungen
• Wünschenswert: Zertifizierungen wie CISSP, CISM, ISO 27001 Lead Implementer/Auditor, BCM‑Zertifikate (z. B. CBCI)

• Gründliche Einarbeitung in einem modernen und gut ausgestatteten Arbeitsumfeld
• Einen sicheren Arbeitsplatz mit verantwortungsvollen Aufgaben
• 30 Tage Urlaub (auf Basis von Vollzeit)
• Langfristige Perspektive und flexible Arbeitszeiten
• Attraktive betrieblich bezuschusste Zusatzangebote wie z. B. JobRad, Deutschlandticket, Firmenfitness (EGYM), Massagen am Arbeitsplatz, Foodji-Essensautomat
• Mental Health