Der IT-Risikomanager (m/w/d) ist für die Aufnahme und Bearbeitung von Fragen zur Modellierung der Risiken von IT- und Informationssicherheitsfragen aus allen Bereichen der Klinik zuständig. Er ist disziplinarisch dem CISO zugeordnet und berichtet direkt an diesen sowie an den CIO. Er arbeitet dabei eng mit Kollegen aller anderen ZIK Teams sowie Kontaktpersonen der jeweiligen Abteilungen zusammen. Hauptaufgabe ist die Pflege und Erfassung der Risiko-Modelle des ZIK, des klinischen Umfelds, der Verwaltung und des Forschungsbereiches sowohl remote als auch vor Ort mittels eines Risikomanagement Werkzeugs.


Tätigkeiten:

• Migration und Pflege des bestehenden Risikomanagements für Informations- und IT-Sicherheit in ein Risk-Management-Tool
• Weiterentwicklung und Gestaltung von Werkzeugen/Tools für das Risikomanagement und das Informationssicherheitsmanagementsystem (ISMS)
• Unterstützung bei der Erstellung und Pflege von Business-Impact-Analysen (BIA) bzw. Geschäfts Kritikalitätseinstufungen (GKE)
• Erstellung von Risikoberichten und Maßnahmenübersichten
• Beteiligung an Audits der Informations- und IT-Sicherheit
• Identifizierung und Definition von sicherheitsrelevanten Maßnahmen zur Mitigation von Risiken und zur Erhöhung der Informations- und IT-Sicherheit

Was wir Ihnen bieten:

• Ein interessantes Arbeitsfeld mit vielfältigen Herausforderungen und Entwicklungsmöglichkeiten
• Überdurchschnittliche Vergütung nach dem Tarifvertrag der vier Uniklinika in Baden-Württemberg (Tarifverträge – AGU Uniklinika)
• Jahressonderzahlung und Betriebliche Altersvorsorge
• Individuelle Einarbeitung und Personalentwicklungsplanung
• Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung, z.B. Fachweiterbildungen, Zusatzqualifikationen und Unterstützung beim berufsbegleitenden Studium
• Telearbeit / Homeoffice
• Angebote zur Vereinbarkeit von Familie und Beruf, z.B. betriebseigene Kindergarten und Kinderkrippe
• Personalwohnheim und Zuschuss ÖPNV
• Betriebliche Gesundheitsförderung (z. B. Kooperationen mit verschiedenen Fitnessstudios)
• Vielfältige Corporate Benefits/Vergünstigungen

Anforderungen:

• Erfolgreich abgeschlossenes Studium als (IT) Risk Manager oder vergleichbare Ausbildung oder mehrjährige Erfahrungen in einer vergleichbaren Aufgabe
• Erfahrung mit (IT-)Risk Management Tools (bspw. Crisam) von Vorteil
• Durchsetzungsstärke, diplomatisches Auftreten sowie Verhandlungs- und Organisationsgeschick
• Kundenorientierung, hohe Sozialkompetenz und Belastbarkeit sowie die Fähigkeit zum analytischen und konzeptionellen Denken
• Interesse an Informationstechnologie