Informationssicherheitsbeauftragten (alle*)

Job Description

Die Hausärztliche Vertragsgemeinschaft AG (HÄVG) ist eine Management-gesellschaft für die besondere hausärztliche Versorgung. Sie wurde von und für Hausärztinnen und Hausärzte gegründet, um im Gesundheitswesen Verträge gemäß §73b SGB V zu gestalten und umzusetzen. Wir unterstützen die Hausärzteverbände bei der Verhandlung von Verträgen mit gesetzlichen Krankenkassen und bieten den vollumfänglichen Managementservice für die an den Verträgen teilnehmenden Hausarztpraxen. Von der Organisation der Teilnahme bis hin zur Auszahlung der Honorare gestalten wir rund um die Hausarztzentrierte Versorgung (HZV) alles für die Hausarztpraxis.

Zur Verstärkung suchen wir dich am Standort Köln ab sofort in unbefristeter Einstellung als

Informationssicherheitsbeauftragten (alle*)

*Komm wie du bist - unabhängig von Geschlecht, Alter, ethnischer Zugehörigkeit, sexueller Orientierung oder Behinderung. Wir lieben die bunte Vielfalt und suchen Menschen, die für das Gesundheitswesen brennen und von Herzen lieben, was sie tun. Dort wo wir das generische Maskulinum verwenden, tun wir dies zur besseren Lesbarkeit.


… im Rahmen der bestehenden Managementprozesse der Informationssicherheit gem. ISO/IEC27001:2022:

  • Umsetzung und strategische Weiterentwicklung des Information Security Management Systems gem. ISO27001
  • Integration relevanter Regularien wie NIS 2 in das Management System
  • Enge Abstimmung mit dem Datenschutzbeauftragten
  • Pflege, Betrieb und Weiterentwicklung des Informationssicherheits-Risiko-Managements sowie dessen Einbindung in das Enterprise-Risk-Managementsystem
  • Organisationsweite Abstimmung und Implementierung von Sicherheitsrichtlinien
  • Informationssicherheitstechnische Begleitung von Projekten, on-premise und in der Cloud
  • Planung und Durchführung interner sowie Begleitung externer Audits
  • Gestaltung und Auswertung von Awareness-Maßnahmen
  • Beratung weiterer Gesellschaften des Hausärztinnen- und Hausärzteverbands zu Fragen der Informationssicherheit.

  • Du verfügst über ein erfolgreich abgeschlossenes (Master-)Studium der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung und kannst mindestens fünf Jahre einschlägige Berufserfahrung im Bereich der Informationssicherheit vorweisen.
  • Du kennst die relevanten Normen und Standards wie ISO27001, ISO31000 und ISO22301 und kannst diese im Unternehmen in bestehende Prozesse integrieren.
  • Kenntnisse der grundlegenden Prinzipien des Datenschutzes zur passgenauen Gestaltung und Abstimmung von Richtlinien sind vorhanden.
  • Dein technisches Know-how zur Bewertung von konkreten Risiken ergänzt Du durch eine prozessorientierte Sicht auf die übergreifenden Zusammenhänge.
  • Personenzertifizierungen wie bspw. CISSP / CISM unterstreichen idealerweise Deine Kompetenzen.
  • Deine Arbeitsweise zeichnet sich durch Struktur, Sorgfalt und den Blick für langfristige Auswirkungen aus und Du überzeugst durch Einsatzbereitschaft, Organisationsgeschick und Deinen verbindlichen, klaren Kommunikationsstil auf allen Hierarchieebenen des Unternehmens.
  • Erfahrungen in der Domäne des IT-Service Managements sowie grundlegende Kenntnisse im IT-Service-Management nach ITIL® runden Dein Profil ab.
  • Verhandlungssichere Deutschkenntnisse.

  • einen zukunftsfähigen, gesellschaftsrelevanten und sinnstiftenden Arbeitsbereich im Gesundheitswesen
  • die Chance, deine Potentiale zu entfalten und dich persönlich weiterzuentwickeln, z.B. im Rahmen von Feedback- und Entwicklungsgesprächen und individuell zugeschnittenen Fort- und Weiterbildungen sowie Zertifizierungen (speziell für IT'ler)
  • Strukturen mit kollegialen Entscheidungswegen, bei denen du aktiv mitwirken kannst
  • die Möglichkeit, das Unternehmen mit deinen eigenen Ideen und Stärken mitzugestalten
  • Raum und Zeit zum Lernen, für den Austausch und die Vernetzung mit deinen Kolleginnen und Kollegen, z.B. in unserer Open HÄVG oder unseren Unternehmens- und Teamevents
  • eine flexible Arbeitskultur, die es dir ermöglicht, Arbeit, Familie und Freizeit in Einklang zu bringen
  • ein umfangreiches und interdisziplinäres Onboarding.
  • eine erhöhte Bezuschussung der betrieblichen Altersvorsorge und ein Gesundheitskonto (bis zu 600,00€ im Jahr für deine individuelle Gesundheitsförderung)
  • ein komplett bezuschusstes Deutschlandticket oder ein Job-Rad

View More