Technical Information Security Officer (TISO) (m/w/d)

Bergman Germany HoldCo GmbH Hamburg

Stellenbeschreibung:

Ihre Aufgaben

Der Technical Information Security Officer (TISO) schlägt die Brücke zwischen Governance und Technologie.

Sie sind verantwortlich für die Implementierung, das Management und die Überwachung unserer Cybersicherheitsinfrastruktur und -kontrollen. Sie setzen sowohl lokale als auch Konzernrichtlinien, Sicherheitsframeworks und rechtliche Anforderungen in konkrete Sicherheitskontrollen und -konfigurationen für unsere IT-Umgebung um.

Diese Rolle vereint fundiertes technisches Fachwissen mit Managementkompetenzen, um unsere Sicherheitskontrollen mit unseren Geschäftszielen in Einklang zu bringen. Sie sind Teil der deutschen IT-Organisation und arbeiten eng mit unserem Group CISO und anderen internationalen TISO-Kollegen bei Bergman zusammen, um Ihre Fähigkeiten gemeinsam weiterzuentwickeln.

Hauptverantwortlichkeiten

Governance & Compliance

  • Implementierung und Überwachung technischer Schutzmaßnahmen (hauptsächlich basierend auf dem CIS-Kontrollrahmen), um den Schutz und die Compliance unserer Systeme und Daten zu gewährleisten.
  • Unterstützung der Weiterentwicklung und kontinuierlichen Verbesserung unseres Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001, BSI IT-Grundschutz, IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), NIS2-Richtlinie und DSGVO.
  • Durchführung und Dokumentation von Risikoanalysen, Sicherheitsbewertungen und technischen Audits.
  • Umsetzung von Verbesserungsinitiativen für Richtlinien, technische Standards und Sicherheitsarchitekturen.
  • Beratung von Management und IT-Teams zu den Prinzipien von Security-by-Design und Privacy-by-Design.
  • Verantwortung für den CIS-Kontrollrahmen, Ableitung und Umsetzung geeigneter Maßnahmen.

Technische Sicherheit & Betrieb

  • Bewertung und Implementierung technischer und organisatorischer Maßnahmen (TOMs) zur Minderung von Sicherheitsrisiken.
  • Überwachung des Schwachstellenmanagements, des Patch-Managements und der Prozesse zur Endpunktsicherheit.
  • Penetrationstests, Red-Team-Übungen und Maßnahmen zur Reaktion auf Sicherheitsvorfälle koordinieren.
  • SIEM-, IDS/IPS- und Firewall-Warnmeldungen überwachen und analysieren, um kontinuierliche Bedrohungstransparenz zu gewährleisten.
  • Bei der Bearbeitung von Sicherheitsvorfällen, der Ursachenanalyse und der Nachbesprechung mitwirken.
  • Eng mit den Teams für IT-Betrieb, DevOps und Infrastruktur zusammenarbeiten, um sichere Konfigurationen (Netzwerk, Cloud und Endgeräte) zu gewährleisten.
  • Sich über BSI-Empfehlungen, CVE-Meldungen und neue Bedrohungen, die für die IT-Umgebung des Unternehmens relevant sind, auf dem Laufenden halten.

Deine Aufgaben

Ihr Profil

  • Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder IT-Engineering.
  • 3–7 Jahre Berufserfahrung im Bereich Informations- oder Cybersicherheit, idealerweise in einem regulierten Umfeld oder einer kritischen Infrastruktur.
  • Fundierte Kenntnisse in der Absicherung von On-Premise- und Cloud-basierten LAN- und WAN-Infrastrukturen. Nachgewiesene technische Expertise mit verschiedenen Netzwerkprotokollen, Firewalls, SIEM-Lösungen, Endpoint Protection und Schwachstellenmanagement ist von Vorteil.
  • Erfahrung mit BSI IT-Grundschutz, ISO 27001, CIS Controls, NIS2 und DSGVO-Compliance-Frameworks ist wünschenswert.
  • Erfahrung in der Reaktion auf Sicherheitsvorfälle, im Sicherheitsmonitoring und in der risikobasierten Priorisierung.
  • Nachgewiesene Fähigkeit, technische Risiken in ihre geschäftlichen Auswirkungen zu übersetzen und diese verständlich an nicht-technische Stakeholder zu kommunizieren.
  • Verhandlungssicheres Deutsch und Englisch sind erforderlich.
  • Relevante Zertifizierungen oder Akkreditierungen sind wünschenswert, z. B.: BSI IT‑Grundschutz Practitioner/Consultant, CISM/CISSP/CEH/CompTIA Security+.

Dein Profil

Warum wir?

  • Flexible Arbeitszeiten in einem modernen Office
  • Wir bieten ein unbefristetes Arbeitsverhältnis in Voll- oder Teilzeit
  • Dich erwartet eine anspruchsvolle Tätigkeit mit hohem Gestaltungsspielraum in einer gesellschaftlich sehr relevanten Branche
  • Wir bieten eine moderne und transparente Unternehmens- und Führungskultur
  • Du bist eingebunden in die Zukunftsentwicklung unserer Klinikgruppe
  • Monatlicher Sachbezug über unseren Partner become1 oder eine Black‑Label Mitgliedschaft bei FitnessFirst, welche ihr Studio direkt gegenüber von deinem zukünftigen Office haben

Kontakt

#J-18808-Ljbffr
NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Typ:

    Vollzeit

  • Arbeitsmodell:

    Vor Ort

  • Kategorie:

  • Erfahrung:

    2+ years

  • Arbeitsverhältnis:

    Angestellt

  • Veröffentlichungsdatum:

    11 Dez 2025

  • Standort:

    Hamburg

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

ähnliche Jobs

company logo

Sachbearbeiter Ersatzteile After Sales (w/m/d)

BOKELA GmbH
Vollzeit Karlsruhe
24 Nov 2025
company logo

Mitarbeiter im Lager und Wareneingang (m/w/d)

ONLINE Schreibgeräte GmbH
Vollzeit Neumarkt in der Oberpfalz
24 Nov 2025
Personalwerk GmbH

Vertriebs­mitarbeiter im Stellenanzeigenverkauf - B2B (m/w/d)

Personalwerk GmbH
Vollzeit Karben
24 Nov 2025
PHOENIX Pharmahandel GmbH & Co KG

Project Manager Procurement Excellence (m/w/d)

PHOENIX Pharmahandel GmbH & Co KG
Vollzeit Mannheim
24 Nov 2025
company logo

CNC-Maschinenbediener (m/w/d)

Kessler & Co. GmbH & Co.KG
Vollzeit Abtsgmünd
24 Nov 2025
company logo

Mitarbeiter im Außendienst (w/m/d)

Cesra Arzneimittel GmbH & Co. KG
Vollzeit Nürnberg
24 Nov 2025
Bw Bekleidungsmanagement GmbH

Sachbearbeiter Transportsteuerung (w/m/d) (Nahverkehr/Fernverkehr innerdeutsch)

Bw Bekleidungsmanagement GmbH
Vollzeit Walsrode
24 Nov 2025
company logo

Einrichtungsleitung / Heimleitung – Altenheim (m/w/d)

Johannesbund gGmbH Altenheim St. Ludwig
Vollzeit Weiterstadt
24 Nov 2025
Mehr Jobs finden