Jobsuche > Berlin > Information security

Head of Information Security / CISO (alle Identitäten)

Caspar Health
Berlin, Berlin, DE
Diese Stelle ist in deinem Land nicht verfügbar.

What to expect

Caspar Health wurde 2016 gegründet und ist die digitale Klinik mit einer Vision : allen Menschen überall den Zugang zu einer effektiven Gesundheitsversorgung zu ermöglichen.

Das ist Deine Chance, traditionelle Gesundheitskonzepte in den Bereichen Prävention und Rehabilitation neu zu gestalten, damit Menschen während und nach ihrem Klinikaufenthalt die bestmögliche Versorgung erhalten, unabhängig von Zeit und Ort.

Unser hochmotiviertes Team arbeitet täglich daran, die verschiedenen Welten des Gesundheitswesens und der Technologie zum Wohle unserer Patient*innen zusammenzuführen und das Gesundheitssystem durch Innovation zu verbessern.

Als Head of Information Security / CISO (alle Identitäten) bei Caspar stellst Du sicher, dass wir immer für ISO 27001- und DSGVO-Audits bereit sind und dass unsere Infrastruktur auf dem neuesten Stand der Cybersicherheit ist.

Wenn Du zu einer der größten Veränderungen im Gesundheitswesen beitragen möchtest, dann bewirb Dich und werde Casparianer*in.

Your Challenges

Du unterstützt das Management dabei, Caspar Health auf den Aufbau einer sicherheitsorientierten Umgebung auszurichten

Du schulst unsere Mitarbeiter direkt und unterstützt sie dabei, ISMS-relevante Anforderungen in unseren Geschäftsprozessen effizient und nachhaltig zu erfüllen

Du übernimmst die Verantwortung für unsere jährlichen Audits nach ISO 27001 übernehmen

Du stellst sicher, dass die Organisation über ein optimales Incident Management, ein Echtzeit-Vulnerability-Management und Cyberabwehr verfügt

Du bist voll verantwortlich für alle ISMS und Cybersicherheits-Themen

Du arbeitest eng mit unseren Führungskräften, dem Tech Department, der Rechtsabteilung und dem Qualitätsmanagement zusammen

Du überwachst die Sicherheits-Landschaft, bist Anlaufstelle für unsere System- und Infrastruktur-Abteilungsleiter*innen und berätst sie zu modernsten Lösungen für automatisierte Cybersicherheit, Endpoint Security, Asset Management und DSGVO / GDPR-Anforderungen

Du definierst und überwachst den Fortschritt der Umsetzung des Sicherheitskonzepts

Du unterstützt unsere Mitarbeitenden bei ISMS-relevanten Anforderungen in Standardarbeitsanweisungen (SOPs)

Du arbeitest eng mit unserem Tech Department (DevOps, SecOps, SysAdmin) zusammen, wenn es um Konfiguration und Fehlerbehebung von und bei Geräten und Systemen der Informationssicherheits-Infrastruktur geht

Du stellst sicher, dass alle im Unternehmen so schnell wie möglich so viel wie möglich über Sicherheitsvorfälle und deren Vermeidung erfahren

Es ist eines deiner wichtigsten Anliegen, dass Datensicherheit Teil unserer Caspar-DNA ist

Du treibst den Investigations- und Mitigationsprozess bei Sicherheitsvorfällen voran

Du verfasst Berichte, einschließlich bewertungsbasierter Erkenntnisse, Ergebnisse und Vorschläge für weitere Verbesserungen der System- und Datensicherheit

Your profile

Du verfügst über fundierte Führungserfahrung in einer ähnlichen Position

Du hast Erfahrung als Network Engineer, Information Security Engineer oder Systemingenieur*in in einem mittelständischen Unternehmens (100-500 Vollzeitstellen)

Du hast bereits Mitarbeitende auf allen Ebenen in Bezug auf System- und Datensicherheit sowie bewährte Verfahren geschult, es geschafft, ein starkes Sicherheitsbewusstseins innerhalb der Organisation zu etablieren

Du verfügst über tiefgreifendes Verständnis der regulatorischen Anforderungen im Zusammenhang mit ISMS, PCI-DSS und (Cyber-)Security-relevanten ISO-Normen (ISO 27001) und bist sehr erfahren in deren Umsetzung, Zertifizierung und erneuter Prüfung, der Anleitung externer Prüfer und dem Aufbau von Beziehungen zu ihnen.

Du bringst Erfahrung aus einer regulierten Branche wie dem Gesundheitswesen, der Pharmaindustrie, dem Finanzwesen, dem öffentlichen Sektor, etc. mit

Du bist absolut in der Lage, eine umfassende Sicherheitsstrategie, die mit den geschäftlichen Anforderungen und Zielen der Organisation übereinstimmt, zu entwickeln und umzusetzen

Du kommunizierst hervorragend, verschaffst den Mitarbeitenden auf allen Ebenen Klarheit über das Was und Wie und unterstützt sie bei der Suche nach optimalen und automatisierten Methoden zur Erfüllung der Anforderungen in Bezug auf ISMS und GDPR / DSGVO

Du verfügst über ein ausgeprägtes Verständnis für Risikomanagement-Methoden und die Fähigkeit, Risiken effektiv zu bewerten und zu priorisieren

Du konntest dir in der Vergangenheit eingehende Kenntnisse über Cyber Security Grundsätze, Branchenstandards, Rahmenwerke und bewährte Verfahren (z.

B. ISO 27001, NIST Cybersecurity Framework, CIS Controls) zu eigen machen

Du hast außergewöhnlich gutes fachliches Wissen in den Bereichen Netzwerk-, Betriebssystem- und Cloud-Sicherheit und gute Kenntnisse über Sicherheitssysteme, einschließlich FW, IDS / IPS, AV & EDR, URL-F, Scannen, Risikobewertung und forensische Tools, usw.

Du verfügst über ein umfassendes Verständnis der neuesten Sicherheitsprinzipien, -techniken und -protokolle und kennst potenzielle Angriffsvektoren wie XSS, Injection, DoS, Hijacking, Social Engineering und mehr

Du fühlst dich im Deutschen gleichermaßen wohl wie im Englischen - schriftlich wie mündlich

Idealerweise bist Du nach CISSP, CCSP, OSCP oder einer ähnlichen Norm zertifiziert

Why Caspar Health?

Du suchst nach Commitment? Perfektes Match! Wir bieten einen unbefristeten Arbeitsvertrag!

Du möchtest nicht einfach eine Nummer sein? Verständlich! Bei uns steht jede*r Casparianer*in als Mensch im Vordergrund! An Initiativen zu Diversität und Inklusion kann sich jede*r Casparianer*in beteiligen und so aktiv beitragen und so pro-aktiv an unserer Arbeitskultur mitwirken.

Du schätzt Feedback? Das freut uns! Wir fördern eine offene Feedbackkultur, um gemeinsam zu lernen und zu wachsen!

Du legst Wert auf eine gute Work-Life-Balance? Wir auch und bieten daher Flexibilität bei den Arbeitszeiten, Mobiles Arbeiten und verschiedene Modelle für Teilzeitarbeit.

Du möchtest dich stetig weiter entwickeln? Das unterstützen wir mit spannenden Weiterbildungsmöglichkeiten für alle Casparianer*innen.

Du legst Wert auf deine Gesundheit? Wir auch! Wir bieten wöchentliche, abwechslungsreiche Sporteinheiten, die auch in dein Home Office gestreamt werden.

Außerdem kannst du als Casparianer*in unsere App-Angebote im Bereich mentale Gesundheit, Bewegung und Ernährung kostenlos nutzen.

Wir bieten natürlich auch frische Früchte und diverse gesunde Snacks und Getränke im Office!

Diversität und Inklusion :

Bei Caspar Health sind wir bestrebt, für alle Casparianer*innen eine freundliche, sichere und einladende Umgebung zu bieten, unabhängig von Geschlecht, Geschlechtsidentität und -ausdruck, sexueller Orientierung, Einschränkungen aller Art, körperlicher Erscheinung, sozialer Herkunft, Alter oder Religion (oder deren Nichtvorhandensein).

Bei Deiner Bewerbung stehen für uns Deine Erfahrung und Motivation im Vordergrund. Du entscheidest, welche zusätzlichen Informationen du preisgeben möchtest (Bild, Familienstand, Religion, Geschlecht, Nationalität, etc.

Wir schätzen und behandeln alle Bewerbungen gleich.

Wir freuen uns sehr darauf, Dich kennenzulernen!

Your contact

Bitte reiche deine Bewerbung ausschließlich online über unseren Bewerbungslink ein.

Dein Kontakt ist Dana Kussatz, Talent Acquisition Specialist

Außerdem sind wir an deinem frühestmöglichen Eintrittstermin und deinen Gehaltsvorstellungen interessiert. Solltest du weitere Fragen haben, wende dich bitte an talent@caspar-health.

com. Wir werden uns so schnell wie möglich mit dir in Verbindung setzen.

Unser Produkt CASPAR Health wird im Umfeld von medizinischen Einrichtungen, Patient*innen, Ärzt*innen und Therapeut*innen eingesetzt.

Zu unserem beruflichen Alltag gehört es, mit (sensiblen) personenbezogenen Daten (z.B. Gesundheitsdaten) zu arbeiten. Daher fordern wir von unseren Mitarbeiter*innen ein hohes Commitment zum Schutz personenbezogener Daten ein, um die Rechte der Betroffenen bestmöglich zu schützen.

Hinweis zum Datenschutz :

Bitte bewirb Dich ausschließlich über unseren Bewerbungslink, da wir nur so den Schutz Deiner Daten gewährleisten können.

Unsere Datenschutzerklärung findest Du hier .

About us

Caspar Health is a digital rehabilitation clinic with a vision to provide patients with access to the most effective rehabilitation treatment at any time, any place.

Medical facilities use Caspar Health to conduct therapy measures online with their patients during their hospital stay and after discharge.

The combination of learning technology with in-depth medical knowledge ensures that the therapy goal is achieved in a sustainable manner.

The services are covered by numerous pension insurance companies in the areas of rehabilitation, prevention and aftercare.

Vor 6 Tagen
Ähnliche Stellenangebote
Gesponsert
Deutsche Telekom MMS GmbH
Berlin, Berlin

Mit deinem Team aus IT Security Experten sicherst du das digitale Vertrauen unserer Kund*innen!. ...

Gesponsert
Connecting Experts
Berlin, Berlin

Manage a dedicated team of cybersecurity professionals, promoting collaboration with cross-functional departments to ensure security protocols are integrated seamlessly. Head of Cybersecurity – Strategic Global Role. This influential role encompasses strategic oversight, innovation, and a proactive ...

Spryker
Berlin, Berlin

Knowledge of relevant regulations and standards in information security (e. AWS certifications in IT security and Information Security are a plus. Intellectual curiosity about information security and staying abreast of industry and regulatory developments. You'll be fully responsible for the Inform...

Caspar Health
Berlin, Berlin

Als Head of Vertrieb & Marketing (alle Identitäten) hast du die einzigartige Möglichkeit, die Zukunft unseres Unternehmens aktiv mitzugestalten und maßgeblich zur Transformation der digitalen Therapie beizutragen. Die Position ist, wie alle unsere Head of Positionen, vorerst auf 2 Jahre befriste...

CANCOM
Berlin, Berlin

Du gestaltest mit uns aktiv die Zukunft der IT Branche.Vorbereitung und Unterstützung bei externen Audits durch externe Parteien (z.Zertifizierungen, Lieferanten).Planung und Durchführung interner- und externer Audits mit Ableitung von Maßnahmen und Nachverfolgung der erfolgreichen Umsetzung.Mitgest...

Qwist
Berlin, Berlin

Information Security Manager (alle Geschlechter). We enable companies across a multitude of industries to provide the next generation of financial services by understanding how customers transact and interact. We offer a full range of leading fintech solutions to financial institutions. Obwohl wir d...

CANCOM
Berlin, Berlin

Meldung von Sicherheitsvorfällen an den CISO. ...

EoT Labs
Berlin, Berlin

Integration of security practices seamlessly into the DevOps pipeline, ensuring that security is not a hindrance but an integral part of the development lifecycle Build a comprehensive, prioritized assessment of the security risks that our on/of chain products face and a roadmap for mitigating those...

Lingoda
Berlin, Berlin
Homeoffice

Head of Sales (alle Geschlechter). Wie? Hier sind zwei weitere Beispiele:• Das MATCH-Netzwerk und das Global Career Centre von Lingoda qualifizieren Zugewanderte und vermitteln sie mit Karrierechancen in Deutschland, indem sie sie durch staatlich finanzierte Bildungsprogramme unterstützen• Im Dezemb...

Caspar Health
Berlin, Berlin
Homeoffice

Du hast die gesamte Customer Journey von der Akquise der Kliniken bis zur Aktivierung von Patient*innen im Blick und arbeitest eng mit unserem Direktor Strategischer Vertrieb und dem Head of Customer Success Management an der kontinuierlichen Optimierung von Effizienz und Kundenzufriedenheit. Du ide...