Job Description

ab 01.01.2026
Osnabrück
Vollzeit (ca. 38,5 Std./Woche)

Informationssicherheitsbeauftragter (m/w/d)

Sie haben eine Leidenschaft für Informationssicherheit und möchten in einem bedeutenden und verantwortungsvollen Umfeld einen wichtigen Beitrag leisten? Dann suchen wir Sie als Informationssicherheitsbeauftragten- ISB (m/w/d)!

In dieser Position übernehmen Sie die Weiterentwicklung der Informations- und Cybersicherheitsstrategie in einem KRITIS-Umfeld und tragen aktiv dazu bei, die Daten und Systeme eines der größten Krankenhäuser der Region zu schützen.

Nutzen Sie Ihre Expertise, um gemeinsam mit uns die digitale Sicherheit einer kritischen Infrastruktur zukunftsorientiert zu gestalten!

Ihren Fachbereich kennenlernen Direkt bewerben
Darauf können Sie sich bei uns freuen:
Attraktive Vergütung nach TVöD, betriebliche Altersvorsorge, 30 Tage Urlaub und weitere Zusatzleistungen wie Corporate Benefits, Jobticket, HanseFIT, Fahrradleasing. Mit elektronischer Erfassung Ihrer Arbeitszeit und der Möglichkeit berufliche Auszeiten für Sabbaticals oder den Vorruhestand durch ein ZeitWertKonto zu nehmen, ermöglichen wir eine flexible Arbeitszeitgestaltung. Wir investieren in Ihre berufliche Weiterentwicklung und bieten interne u. externe Fortbildungsmöglichkeiten. Neben medizinischen Inhalten legen wir auch Wert auf Themen, die Ihr Privatleben bereichern. Wir organisieren monatlich eine Willkommensveranstaltung um Ihnen einen reibungslosen Start in Ihren neuen beruflichen Alltag zu ermöglichen.

Wir wünschen uns:
Mindestens 3 Jahre Erfahrung als Informationssicherheitsbeauftragter (ISB), CISO oder Head of Cybersecurity, idealerweise im Gesundheitswesen Erfolgreich geleitete Einführung bzw. Umsetzung eines ISMS Tiefes Know-How zu BSI-KritisV, B3S, ISO 27001 oder NIS2 Tiefes Verständnis relevanter Frameworks wie ITIL oder COBIT Mehrjährige Berufserfahrung und umfangreiches technologisches Wissen auf dem Gebiet der Informationssicherheit und Informationstechnologie Erfahrung im Projektmanagement, Kenntnisse relevanter Methoden und Standards Nachgewiesene Zertifizierungen zum Information Security Officer oder Auditor für die ISO 27001, §8a BSIG oder vergleichbare Kenntnisse Ihr Aufgabengebiet:
Beratung/Unterstützung der Klinikleitung in allen Belangen der Informationssicherheit Entwicklung und Umsetzung der klinikweiten Informations- und Cybersicherheitsstrategie Fortschreibung,kontinuierliche Weiterentwicklung und Unterstützung des operativen Betrieb des Informationssicherheitsmanagementsystems (ISMS) Entwicklung von Richtlinien, KPIs und Reportings Untersuchung und Meldung informationssicherheitsrelevanter Ereignisse Planung, Steuerung und Durchführung von Schulung- und Sensibilisierungsmaßnahmen Steuerung des Risikomanagements für die Informationssicherheit, Identifikation, Analyse und Bewertung von Bedrohungen- und Schwachstellen Unterstützung der Fachbereiche im Bereich Business Continuity bzw. Notfallplanung Initiierung, Vorbereitung und Begleitung von Audits und Zertifizierungen Koordinierung von Aktivitäten zur Umsetzung erkannter und an das BSI (Bundesamt für Sicherheit in der Informationstechnik) gemeldeter Maßnahmen einschließlich der Unterstützung der Maßnahmenbearbeitung zu Audits Identifikation und Einleitung von Verbesserungsvorschlägen zur Erreichung des angestrebten Informationssicherheitsniveaus * Einbindung in relevante Projekte und Prozesse einschließlich der Prüfung, Bewertung von Informationssicherheitsaspekten bei Dienstleistern und neuen Systemen