IT-Informationssicherheitsbeauftragten (m/w)
Ressorts Technik und Wirtschaft, Abteilung Medizin- und Informationstechnik (MIT)
IT-Informationssicherheitsbeauftragten (m/w)
Das Städtische Klinikum der Landeshauptstadt Dresden, akademisches Lehrkrankenhaus der Technischen Universität Dresden, verbindet die Standorte Neustadt, Friedrichstadt, Löbtau und Weißer Hirsch in einem Eigenbetrieb. Alle Standorte vereinen historische und neue Baukultur mit leistungsfähiger Medizin und modernster Ausstattung. Mit 1.548 stationären Planbetten versorgen jährlich ca. 3000 Beschäftigte in 27 Kliniken und 9 ärztlich geleiteten Instituten und Zentren circa 136.000 Patientinnen und Patienten der Stadt Dresden und des Umlandes.
Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt in der standortübergreifenden Abteilung Medizin- und Informationstechnik (MIT) des Ressorts Technik und Wirtschaft einen
IT-Informationssicherheitsbeauftragten (m/w)
gesucht.
Sie sind als Stabsstelle IT-Sicherheit direkt der Abteilungsleitung MIT zugeordnet und arbeiten eng mit den Fachbereichsleitungen der Abteilung sowie abteilungsübergreifend mit dem Datenschutzbeauftragten, dem Qualitätsmanagement und dem Risikomanagement des Klinikums zusammen. In Ihrem Arbeitsgebiet gewährleisten Sie die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz für den Sektor Gesundheit und steuern die erstmalige Nachweisführung auf der Basis der ISO 27001. Sie beraten den Bereich der IT-Infrastruktur bei technischen Sicherheitskonzeptionen und Strategien und nehmen die Funktion des IT-Sicherheitsbeauftragten wahr.
Ihr Aufgabengebiet umfasst:
- Aufbau, Pflege und Ausbau eines Informationssicherheitsmanagementsystems (ISMS)
- Steuerung der Nachweisführung der Erfüllung der Anforderungen des ITSiG
auf der Basis der ISO 27001 - Durchführung von Schwachstellenanalysen und Tests sowie Erkennen und Bewerten
von Sicherheitsvorfällen - Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien und
IT-Notfallkonzepten - Erarbeitung und Durchführung von IT-Sicherheits-Awareness Maßnahmen
- Planung, Umsetzung und Anpassung von IT-Sicherheitskonzepten und -standards
- Führung von Maßnahmen des IT-Risikomanagements, der IT-Compliance und der
IT-Governance - Beratende Unterstützung von Projekten hinsichtlich der IT-Sicherheitsanforderungen
- Nachweis und Report der Erfüllung der Anforderungen des branchenspezifischen Sicherheitsstandards (B3S) Sektor Gesundheit
- Planung, Durchführung und Begleitung von IT-Sicherheitszertifizierungen und -audits
- Wahrnehmung der Funktion als IT-Sicherheitsbeauftragter
- Führung des Meldesystems mit dem BSI und einer Kontaktstelle
Wir erwarten eine engagierte und kommunikationsstarke Persönlichkeit, welche in der Lage ist, analytisch, strukturiert und im Team zu arbeiten. Sie zeichnen sich durch fundierte IT-Kenntnisse und sehr gute Kenntnisse im IT-Security-Umfeld inkl. BSI-Standards aus, besitzen Berufserfahrung im Projekt- und IT-Sicherheitsmanagement und können prozessorientierte Dokumentationen und Konzepte erstellen. Audit bzw. Zertifizierungserfahrungen sowie Kenntnisse einschlägiger gesetzlicher Bestimmungen im Gesundheitssektor bringen Sie mit. Ein vorliegendes Zertifikat zum IT-Sicherheitsbeauftragten ist von Vorteil. Vorausgesetzt wird ein abgeschlossenes Studium im Fachgebiet Informatik (TU, FH, BA) bzw. IT-Security Engineering oder in einem gleichwertigen Fachgebiet, sowie Kenntnisse im Bereich des Datenschutzes, der IT-Compliance und des IT-Risikomanagements. Die Bereitschaft zur fachlichen Weiterbildung wird erwartet.
Wir bieten Ihnen ein interessantes Arbeitsumfeld in einem kollegialen Team, eine leistungsgerechte Vergütung nach TVöD-K/VKA, sowie die für den Öffentlichen Dienst üblichen Sozialleistungen.
Schwerbehinderte werden bei gleicher Eignung bevorzugt.
Wenn Sie diese Aufgabenstellung anspricht und Sie die Anforderungen erfüllen, dann senden Sie uns Ihre vollständigen und aussagekräftigen Bewerbungsunterlagen mit Angabe der Position und der Referenznummer 50032668 bis zum 01.06.2018 an
