Job Description
Mehr als Labor.
Die Limbach Gruppe besteht derzeit aus über 30 Einzellaboratorien. Die ärztlich geführten Einzellaboratorien haben sich durch kompetente medizinische Beratung, hochspezialisierte Diagnostik, eine umfassende Angebotspalette und ein breites Dienstleistungsspektrum als führende Unternehmensgruppe etabliert.
Die Laboratorien sind ein verlässlicher Partner für niedergelassene Ärzte, Krankenhäuser und andere medizinische Einrichtungen.
Senior Consultant / Interner Auditor für IT- und Informationssicherheit (m/w/d)
Einstiegslevel: Mitarbeiter
Standort: Heidelberg
Tätigkeit: nicht-medizinische Tätigkeit
Art: Vollzeit, unbefristet
Unternehmensbereich: IT
Die Limbach Gruppe setzt höchste Standards für IT- und Informationssicherheit. Zur Unterstützung unserer internen Audits und der Sicherung regulatorischer Compliance suchen wir IT-Administratoren, Systembetreuer oder Softwareentwickler (m/w/d), die sich im Bereich IT-Audit und Sicherheitsberatung weiterentwickeln möchten und hier ihr Know-how aus dem IT-Bereich einbringen wollen. Wir unterstützen Sie hierbei aktiv mit strukturieren Fortbildungsmöglichkeiten sowie bei Zertifizierungen.
Als interner Berater für IT- und Informationssicherheit (m/w/d) sind Sie verantwortlich für die Erkennung von Risiken, die Bewertung dieser und darauffolgenden Maßnahmen zur Verbesserung der Effektivität der Prozesse und Richtlinien innerhalb der verteilten Organisation. Sie stellen sicher, dass die regulatorischen Anforderungen des IT-Sicherheitsgesetz 2, NIS2 und KRITIS Dachgesetz gewahrt sind sowie die erkannten Risiken pragmatisch minimiert werden.
Ihre Hauptaufgaben und Verantwortlichkeiten:
Planung und Durchführung von Audits
- Umsetzung von Audit-Plänen für IT- und Informationssicherheitsprüfungen sowie Durchführung von Prüfungen der IT-Infrastruktur, Anwendungen und Sicherheitskontrollen
- Bewertung der Einhaltung von internen Richtlinien und externen Vorschriften
Risikobewertung
- Identifikation und Bewertung von IT- und Informationssicherheitsrisiken sowie Entwicklung von Maßnahmen zur Risikominderung und Verbesserung der Sicherheitslage
Berichterstattung und Dokumentation
- Erstellung detaillierter Audit-Berichte mit Feststellungen, Bewertungen und Empfehlungen
- Dokumentation der Prüfergebnisse und Nachverfolgung der Umsetzung von Maßnahmen
Beratung und Schulung
- Beratung von Gesundheitseinrichtungen innerhalb der Limbach Gruppe hinsichtlich IT- und Informationssicherheitsrisiken sowie -kontrollen
- Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeitende bezüglich Informationssicherheit und Best Practices
Überwachung und Verbesserung
- Überwachung der Umsetzung von Korrekturmaßnahmen und kontinuierliche Verbesserung der IT-Kontrollen
- Aktualisierung der Prüfungsansätze und -methoden gemäß aktuellen Best Practices und Technologietrends
Zusammenarbeit und Kommunikation
- Zusammenarbeit mit IT-Abteilungen und externen Prüfern sowie Kommunikation von Audit-Ergebnissen und Empfehlungen an das Management und andere relevante Stakeholder
- Mehrjährige Erfahrung in der IT / Informationssicherheit, z. B. als IT-Administrator, Systembetreuer oder Softwareentwickler (m/w/d), idealerweise in einem Konzernumfeld
- Erfolgreich abgeschlossenes Studium (Informatik, Wirtschaftsinformatik, Medizinische Informatik) oder erfolgreich abgeschlossene Ausbildung zum Fachinformatiker (m/w/d)
- Kenntnisse relevanter Standards und Frameworks (z. B. ISO 27001, COBIT, NIST)
- Zertifizierungen wie CISA, CISM, CISSP oder ähnliche sind von Vorteil
- Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
- Hohes Maß an Integrität, Verantwortungsbewusstsein und Kommunikationsfähigkeit
- Fähigkeit zur Zusammenarbeit in interdisziplinären Teams und zur Vermittlung komplexer Sachverhalte
- Reisebereitschaft (15 % bis 20 %)
- Sie finden bei uns einen attraktiven und modern ausgestatteten Arbeitsplatz vor
- Ein unbefristetes Arbeitsverhältnis ist für uns selbstverständlich
- Sie arbeiten in einem hoch qualifizierten und anspruchsvollen Team
- Wir bieten Ihnen strukturierte Fortbildungsmöglichkeiten im Bereich IT-Audit und IT-Sicherheitsstandards, einschließlich Unterstützung bei Zertifizierungen
- Weitere regelmäßige organisatorische Entwicklungsmöglichkeiten stehen Ihnen durch unsere Limbach Akademie zur Verfügung
- Wir bieten Ihnen flexible Arbeitszeiten mit bis zu drei Tagen mobilem Arbeiten pro Woche
- Ihnen stehen in unserem Haus eine Kantine und freie Getränke zur Verfügung
- Wir stellen Ihnen besondere Leistungen wie zum Beispiel ein Job-Ticket, Dienstrad-Leasing und eine betriebliche Altersvorsorge inklusive Arbeitgeberzuschuss zur Verfügung