Data and Information Security Manager (m/w/d) befristet - Voll- oder Teilzeit

Gestalte die Zukunft des Datenschutzes und der Sicherheit im Gesundheitswesen mit uns! Bei Thieme Compliance bieten wir Dir die Möglichkeit, Deine Expertise als Data and Information Security Manager einzusetzen, um innovative Lösungen für sensible Daten zu schaffen und einen echten Unterschied zu machen. Gemeinsam mit Dir machen wir medizinische Software sicherer!

• Du unterstützt die Entwicklungsteams bei der Integration von Sicherheitsmaßnahmen in unsere medizinischen Softwarelösungen
• Du gestaltest die Umsetzung von Datenschutz- und Sicherheitsrichtlinien für unsere Softwareprodukte gemeinsam mit den Zentraleinheiten für Datenschutz und Informationssicherheit in Stuttgart.
• Du stellst sicher, dass alle internen Prozesse und Produkte den relevanten gesetzlichen Vorgaben wie der DSGVO  entsprechen.
• Du passt die lokalen Prozesse auf das zentrale Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 oder vergleichbaren Standards an und überwachst die Einhaltung gemeinsam mit den lokalen Fachabteilungen
• Du begleitest die Vorbereitung, Durchführung und Nachbereitung der C5-Testierung (Cloud Computing Compliance Criteria Catalogue) und sorgst für die lokale Umsetzung
• Du identifizierst und bewertest Sicherheitsrisiken und implementierst Maßnahmen zur Risikominderung, auch durch interne Schulungen zur Stärkung des Bewusstseins für Datenschutz und Informationssicherheit
• Bei externen Audits sorgst Du für einen reibungslosen Ablauf am Standort und eine erfolgreiche Zertifizierung

• Abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
• Erfahrung im Datenschutz und Informationssicherheitsmanagement, idealerweise in einem regulierten Umfeld wie dem Gesundheitswesen oder der Softwareentwicklung.
• Kenntnisse relevanter Standards wie ISO 9001, 27001, 13485, AI Act, DSGVO, C5 und NIS2.
• Analytische und konzeptionelle Fähigkeiten sowie Erfahrung im Risikomanagement (gem. ISO 14971).
• Effiziente, ergebnisorientierte und fokussierte Arbeitsweise.
• Kommunikationsstärke und Beratungskompetenz, auch gegenüber nicht-technischen Stakeholdern.
• Eigenständige und strukturierte Arbeitsweise mit einem hohen Maß an Verantwortungsbewusstsein.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

• Mobiles Arbeiten innerhalb Deutschlands und ein Arbeitsplatz mit modernster Hardware
• 40-Stunden-Woche mit Gleitzeitkonto für eine ausgewogene Work-Life-Balance
• Ein familiengeführtes, international agierendes Unternehmen in der digitalen Transformation
• Eine New Work Kultur, die sich durch Empowerment, wertschätzendes Miteinander und Kommunikation auf Augenhöhe auszeichnet
• Begleitung deiner persönlichen und stärkenorientierten Karriereentwicklung durch ein umfängliches und individuelles Angebot der Thieme ACADEMY
• Raum und Rahmen für zukunftsweisende Innovationen im Fokus der Digitalisierung