Head of Information Security / CISO (alle Identitäten)

What to expect Caspar Health wurde 2016 gegründet und ist die digitale Klinik mit einer Vision: allen Menschen überall den Zugang zu einer effektiven Gesundheitsversorgung zu ermöglichen. Das ist Deine Chance, traditionelle Gesundheitskonzepte in den Bereichen Prävention und Rehabilitation neu zu gestalten, damit Menschen während und nach ihrem Klinikaufenthalt die bestmögliche Versorgung erhalten, unabhängig von Zeit und Ort. Als Head of Information Security / CISO (alle Identitäten) bei Caspar stellst Du sicher, dass wir immer für ISO 27001- und DSGVO-Audits bereit sind und dass unsere Infrastruktur auf dem neuesten Stand der Cybersicherheit ist. Wenn Du zu einer der größten Veränderungen im Gesundheitswesen beitragen möchtest, dann bewirb Dich und werde Casparianer*in. Your Challenges Du unterstützt das Management dabei, Caspar Health auf den Aufbau einer sicherheitsorientierten Umgebung auszurichten. Du schulst unsere Mitarbeiter direkt und unterstützt sie dabei, ISMS-relevante Anforderungen in unseren Geschäftsprozessen effizient und nachhaltig zu erfüllen. Du übernimmst die Verantwortung für unsere jährlichen Audits nach ISO 27001. Du stellst sicher, dass die Organisation über ein optimales Incident Management, ein Echtzeit-Vulnerability-Management und Cyberabwehr verfügt. Du bist voll verantwortlich für alle ISMS und Cybersicherheits-Themen. Du arbeitest eng mit unseren Führungskräften, dem Tech Department, der Rechtsabteilung und dem Qualitätsmanagement zusammen. Du überwachst die Sicherheits-Landschaft und berätst die System- und Infrastruktur-Abteilungsleiter*innen zu modernen Lösungen für automatisierte Cybersicherheit, Endpoint Security, Asset Management und DSGVO/GDPR-Anforderungen. Du definierst und überwachst den Fortschritt der Umsetzung des Sicherheitskonzepts. Du unterstützt unsere Mitarbeitenden bei ISMS-relevanten Anforderungen in Standardarbeitsanweisungen (SOPs). Du arbeitest eng mit unserem Tech Department (DevOps, SecOps, SysAdmin) zusammen, wenn es um Konfiguration und Fehlerbehebung von Geräten und Systemen der Informationssicherheits-Infrastruktur geht. Du stellst sicher, dass alle im Unternehmen so schnell wie möglich über Sicherheitsvorfälle und deren Vermeidung informiert werden. Es ist eines deiner wichtigsten Anliegen, dass Datensicherheit Teil unserer Caspar-DNA ist. Du treibst den Investigations- und Mitigationsprozess bei Sicherheitsvorfällen voran. Du verfasst Berichte, einschließlich bewertungsbasierter Erkenntnisse, Ergebnisse und Vorschläge für weitere Verbesserungen der System- und Datensicherheit. Your profile Du verfügst über fundierte Führungserfahrung in einer ähnlichen Position. Du hast Erfahrung als Network Engineer, Information Security Engineer oder Systemingenieur*in in einem mittelständischen Unternehmen (100-500 Vollzeitstellen). Du hast bereits Mitarbeitende auf allen Ebenen in Bezug auf System- und Datensicherheit sowie bewährte Verfahren geschult. Du verfügst über tiefgreifendes Verständnis der regulatorischen Anforderungen im Zusammenhang mit ISMS, PCI-DSS und (Cyber-)Security-relevanten ISO-Normen (ISO 27001). Du bringst Erfahrung aus einer regulierten Branche wie dem Gesundheitswesen, der Pharmaindustrie, dem Finanzwesen oder dem öffentlichen Sektor mit. Du bist in der Lage, eine umfassende Sicherheitsstrategie zu entwickeln und umzusetzen. Du kommunizierst hervorragend und unterstützt Mitarbeitende bei der Suche nach optimalen Methoden zur Erfüllung der Anforderungen in Bezug auf ISMS und GDPR/DSGVO. Du verfügst über ein ausgeprägtes Verständnis für Risikomanagement-Methoden und die Fähigkeit, Risiken effektiv zu bewerten und zu priorisieren. Du hast Kenntnisse über Cyber Security Grundsätze, Branchenstandards und bewährte Verfahren (z. B. ISO 27001, NIST Cybersecurity Framework, CIS Controls). Du hast gutes Fachwissen in den Bereichen Netzwerk-, Betriebssystem- und Cloud-Sicherheit. Du verfügst über ein umfassendes Verständnis der neuesten Sicherheitsprinzipien, -techniken und -protokolle. Du fühlst dich im Deutschen und Englischen wohl - schriftlich wie mündlich. Idealerweise bist Du nach CISSP, CCSP, OSCP oder einer ähnlichen Norm zertifiziert. Why Caspar Health? Wir bieten einen unbefristeten Arbeitsvertrag. Bei uns steht jede*r Casparianer*in als Mensch im Vordergrund. Wir fördern eine offene Feedbackkultur. Wir bieten Flexibilität bei den Arbeitszeiten und Mobiles Arbeiten. Wir unterstützen spannende Weiterbildungsmöglichkeiten. Wir bieten wöchentliche Sporteinheiten und kostenlose App-Angebote im Bereich mentale Gesundheit. Frische Früchte und gesunde Snacks und Getränke im Office. Diversität und Inklusion Bei Caspar Health sind wir bestrebt, eine freundliche, sichere und einladende Umgebung zu bieten, unabhängig von Geschlecht, Geschlechtsidentität, sexueller Orientierung oder anderen Merkmalen. Wir freuen uns auf Deine Bewerbung! Your contact Bitte reiche deine Bewerbung ausschließlich online über unseren Bewerbungslink ein. Dein Kontakt ist Dana Kussatz, Talent Acquisition Specialist. Wir sind an deinem frühestmöglichen Eintrittstermin und deinen Gehaltsvorstellungen interessiert. Bei weiteren Fragen wende dich bitte an talent@caspar-health.com. Hinweis zum Datenschutz: Bitte bewirb Dich ausschließlich über unseren Bewerbungslink, um den Schutz Deiner Daten zu gewährleisten. About us Caspar Health is a digital rehabilitation clinic with a vision to provide patients with access to effective rehabilitation treatment anytime, anywhere. Medical facilities use Caspar Health to conduct therapy measures online with their patients during their hospital stay and after discharge. #J-18808-Ljbffr