• Weiterentwicklung des
  Informationssicherheitsmanagementsystems        (ISMS) unter Berücksichtigung des Branchenstandard B3S zur Umsetzung gesetzlicher und regulatorischer
  Anforderungen
• Entwicklung, Anpassung, Umsetzung und Kontrolle von
  Informationssicherheitsrichtlinien
• Implementierung des ISMS in die verschiedenen
  Geschäfts- und Unternehmensbereiche
• Identifikation und Analyse relevanter Geschäftsprozesse sowie Bewertung von Risiken in der
  Informationssicherheit
• Auswahl angemessener Maßnahmen zur Behandlung von Informationssicherheitsrisiken
• Vorbereitung des Bewertungs- und Berichtswesens der
  Informationssicherheit
• Planung und Begleitung von Audits und Überprüfungen imBereich der Informationssicherheit
• Bewertung von Changes, Vorhaben oder Projekten mit
  Bezug zur Informationssicherheit
•  Koordination, Analyse und Nachbearbeitung von
  Informationssicherheitsvorfällen
• Planung und Durchführung von Awareness-Maßnahmenzur Informationssicherheit
• Kontakt zu Behörden und Ausschüssen im Bereich der
  Informationssicherheit

• Sie können ein Studium der Wirtschaftswissenschaft,
  Naturwissenschaft, Informatik oder vergleichbare
  Kenntnisse, z.B. eine solide technische Ausbildung
  vorweisen
•  Sie haben mehrjährige Erfahrungen im
  Informationssicherheitsmanagement
• Sie beherrschen Technologien, Verfahren                      und Standards
  der Informationssicherheit (z.B. ISO/IEC 2700x, BSI ITGrundschutz
  KRITIS/IT-Sicherheitsgesetz, NIST Standards)
• Sie haben technische IT-Skills sowie Erfahrung in ITForensik, Cybercrime-Themen und Grundlagen der
  Systemadministration
• Sie zeichnen sich durch ausgeprägte analytische und
  konzeptionelle Fähigkeiten sowie eine lösungs- und
  qualitätsorientierte Arbeitsweise aus
• Sie besitzen ein hohes Maß an Entscheidungs- und
  Durchsetzungsvermögen auf Basis einer hohen sozialen
  Kompetenz

• Alles, außer gewöhnlich: Sie erwartet ein sicherer und sinnstiftender Job in einem anspruchsvollen Arbeitsumfeld, in dem Sie immer am Puls der Zeit sind.
• Job und Privatleben im Einklang: Durch das flexible Arbeitszeitkonto und Wunschdienstpläne haben Sie mehr Zeit für Hobbies, Familie und Freunde.
• Teamgeist in R(h)einkultur: Sie werden mit offenen Armen von einem interdisziplinären Team empfangen, das gegenseitige Wertschätzung und Hilfsbereitschaft großschreibt.
• Starke Perspektiven: Was andere über verschiedene Stationen an Erfahrungen sammeln, gibt es bei uns als einem der größten Arbeitgeber der Region unter einem Dach – so können Sie über sich hinauswachsen und neue Ziele ins Visier nehmen.

Die Uniklinik Köln gehört zu den Kritischen  Infrastrukturen (KRITIS) im Sinne des IT-Sicherheitsgesetzes. Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Für den ganzheitlichen Schutz der
kritischen Infrastrukturen und die Aufrechterhaltung der
Versorgungssicherheit ist die Informationssicherheit ein
essentieller Baustein.
In dieser Schlüsselfunktion unterstützen Sie den
Informationssicherheitsbeauftragten bei der Umsetzung, dem Betrieb sowie der kontinuierlichen Weiterentwicklung der Informationssicherheit sowie des
Informationssicherheitsmanagementsystems (ISMS)
entsprechend gesetzlicher und regulatorischer Vorgaben in
einem KRITIS-Unternehmen.