Sicherheitsgutachter für die Telematikinfrastruktur (m/w/d)

SRC Security Research & Consulting GmbH

  • Bonn
  • Veröffentlicht am: 17. Dezember 2024
Jobbeschreibung

In Ihrer Rolle als Sicherheitsgutachter/-in leisten Sie einen entscheidenden Beitrag zur Sicherheit der Digitalisierung des deutschen Gesundheitswesens. Sie arbeiten an Projekten mit hoher gesellschaftlicher Relevanz, die die Sicherheit sensibler Gesundheitsdaten auf höchstem Niveau gewährleisten. Dabei befassen Sie sich mit den aktuellsten Themen der Informationssicherheit und gestalten die Zukunft in einem stark regulierten, zukunftsorientierten Umfeld aktiv mit. Als

Sicherheitsgutachter für die Telematikinfrastruktur (m/w/d)

analysieren und bewerten Sie Entwicklungs- und Betriebsprozesse von IT-Systemen im Gesundheitswesen, wie z. B. der elektronischen Patientenakten, dem E‑Rezept oder von Apps für Versicherte, hinsichtlich ihrer Sicherheit. Sie unterstützen die Hersteller und Anbieter bei der Zulassung innovativer Produkte, die den hohen Sicherheitsanforderungen der Branche gerecht werden. In Ihrer Rolle als Projektleiter/-in übernehmen Sie die Verantwortung für die termingerechte Durchführung von Sicherheitsgutachten und koordinieren interdisziplinäre Teams, die aus verschiedenen Fach- und Prüferrollen bestehen.


  • Analyse und Bewertung der Informationssicherheit von Herstellern und Anbietern von Anwendungen und Diensten im Gesundheitswesen, u.a. elektronischer Patientenakte, E‑Rezept und weiteren Anwendungen der Telematikinfrastruktur
  • Prüfung sicherer Entwicklungs- und Betriebsprozesse von Anwendungen gemäß den Anforderungen der gematik
  • Erstellung von Sicherheitsgutachten als Erstgutachter und Koordination des Zweitgutachters sowie weiterer Fachexperten im Projekt
  • Hauptansprechpartner/-in für den Kunden während des gesamten Projekts
  • Projektleitung und ‑planung in enger Abstimmung mit Kunden und weiteren Stakeholdern
  • Unterstützung bei der Kalkulation von Projekten und Erstellung von Angeboten
  • Verantwortung für die fristgerechte Erstellung der Prüfberichte und Gutachten
  • Kontinuierliche Weiterentwicklung der Fachkenntnisse in Bezug auf neue Anwendungen und Technologien der Telematikinfrastruktur

  • Leidenschaft für Informationssicherheit sowie ein Interesse an Sicherheits-Prozessen und regulatorischen Anforderungen.
  • Eigenverantwortliches Arbeiten sowie die Fähigkeit, Teams als Projektleiter zu führen
  • Sicheres Auftreten und ausgezeichnete Kommunikationsfähigkeiten in Deutsch
  • Ausgeprägte analytische Fähigkeiten und ein gutes technisches und prozessuales Verständnis.
  • Abgeschlossenes Studium in Mathematik, Informatik, Ingenieurwesen oder einem vergleichbaren Bereich, alternativ abgeschlossene Ausbildung mit entsprechender Berufserfahrung
  • Erfahrung in und Interesse an (Teil-) Projektleitung von Begutachtungsprojekten
  • Erfahrung im Auditieren (bestenfalls sind Sie bereits CISA)
  • Erfahrung mit Informationssicherheit (bestenfalls sind Sie bereits CISSP)
  • Mind. 4 Jahre Berufserfahrung (bei vorhandenem CISA oder abgeschlossenem Studium 3 Jahre) in mind. zwei der folgenden Themen: Security and Risk Management/Asset Security/Security Architecture and Engineering/Communications and Network Security/Identity and Access Management (IAM)/Security Assessment and Testing/Security Operations/Software Development Security
  • Wünschenswert: Tiefe Kenntnisse in mind. zwei der folgenden Themen: Netzwerksicherheit/ISMS (ISO 27001 und Grundschutz)/Erstellung bzw. Prüfung von Sicherheitskonzepten/Schwachstellenmanagement/ Incidentmanagement/BCM/Protokollierung und SIEM/Kryptografie und Key-Management/Datenschutz/sichere Entwicklungsprozesse
  • Wünschenswert: Branchenkenntnisse im Gesundheitswesen und/oder optimalerweise tiefere Kenntnisse der Telematikinfrastruktur
  • Reisebereitschaft 20%

  • Einen Job mit Perspektive bei einem zukunftssicheren Arbeitgeber mit zunehmend internationalem Kundenstamm,
  • Eigenverantwortliche Projekte sowie eine sinnstiftende und fachübergreifende Tätigkeit in aktuellen Bereichen der IT-Sicherheit
  • Individuelle und fachliche Einarbeitung und arbeitgeberfinanzierte Weiterbildung,
  • Ein leistungsorientiertes Gehalt, eine attraktive Altersvorsorge und vermögenswirksame Leistungen,
  • Gleitzeitkonto inkl. flexibler Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten,
  • Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln, Bezuschussung des Deutschlandtickets sowie kostenfrei Parkplätze.
Mehr