Head of Information Security CISO alle Identitten

Caspar Health wurde 2016 gegrndet und ist die digitale Klinik mit einer Vision: allen Menschen berall den Zugang zu einer effektiven Gesundheitsversorgung zu ermglichen. Das ist Deine Chance traditionelle Gesundheitskonzepte in den Bereichen Prvention und Rehabilitation neu zu gestalten damit Menschen whrend und nach ihrem Klinikaufenthalt die bestmgliche Versorgung erhalten unabhngig von Zeit und Ort.

Unser hochmotiviertes Team arbeitet tglich daran die verschiedenen Welten des Gesundheitswesens und der Technologie zum Wohle unserer Patient*innen zusammenzufhren und das Gesundheitssystem durch Innovation zu verbessern.

Als Head of Information Security / CISO (alle Identitten) bei Caspar stellst Du sicher dass wir immer fr ISO 27001 und DSGVOAudits bereit sind und dass unsere Infrastruktur auf dem neuesten Stand der Cybersicherheit ist. Wenn Du zu einer der grten Vernderungen im Gesundheitswesen beitragen mchtest dann bewirb Dich und werde Casparianer*in.

• Du untersttzt das Management dabei Caspar Health auf den Aufbau einer sicherheitsorientierten Umgebung auszurichten

• Du schulst unsere Mitarbeiter direkt und untersttzt sie dabei ISMSrelevante Anforderungen in unseren Geschftsprozessen effizient und nachhaltig zu erfllen

• Du bernimmst die Verantwortung fr unsere jhrlichen Audits nach ISO 27001 bernehmen

• Du stellst sicher dass die Organisation ber ein optimales Incident Management ein EchtzeitVulnerabilityManagement und Cyberabwehr verfgt

• Du bist voll verantwortlich fr alle ISMS und CybersicherheitsThemen

• Du arbeitest eng mit unseren Fhrungskrften dem Tech Department der Rechtsabteilung und dem Qualittsmanagement zusammen

• Du berwachst die SicherheitsLandschaft bist Anlaufstelle fr unsere System und InfrastrukturAbteilungsleiter*innen und bertst sie zu modernsten Lsungen fr automatisierte Cybersicherheit Endpoint Security Asset Management und DSGVO/GDPRAnforderungen

• Du definierst und berwachst den Fortschritt der Umsetzung des Sicherheitskonzepts

• Du untersttzt unsere Mitarbeitenden bei ISMSrelevanten Anforderungen in Standardarbeitsanweisungen (SOPs)

• Du arbeitest eng mit unserem Tech Department (DevOps SecOps SysAdmin) zusammen wenn es um Konfiguration und Fehlerbehebung von und bei Gerten und Systemen der InformationssicherheitsInfrastruktur geht

• Du stellst sicher dass alle im Unternehmen so schnell wie mglich so viel wie mglich ber Sicherheitsvorflle und deren Vermeidung erfahren

• Es ist eines deiner wichtigsten Anliegen dass Datensicherheit Teil unserer CasparDNA ist

• Du treibst den Investigations und Mitigationsprozess bei Sicherheitsvorfllen voran

• Du verfasst Berichte einschlielich bewertungsbasierter Erkenntnisse Ergebnisse und Vorschlge fr weitere Verbesserungen der System und Datensicherheit

• Du verfgst ber fundierte Fhrungserfahrung in einer hnlichen Position

• Du hast Erfahrung als Network Engineer Information Security Engineer oder Systemingenieur*in in einem mittelstndischen Unternehmens 100500 Vollzeitstellen)

• Du hast bereits Mitarbeitende auf allen Ebenen in Bezug auf System und Datensicherheit sowie bewhrte Verfahren geschult es geschafft ein starkes Sicherheitsbewusstseins innerhalb der Organisation zu etablieren

• Du verfgst ber tiefgreifendes Verstndnis der regulatorischen Anforderungen im Zusammenhang mit ISMS PCIDSS und (Cyber)Securityrelevanten ISONormen (ISO 27001 und bist sehr erfahren in deren Umsetzung Zertifizierung und erneuter Prfung der Anleitung externer Prfer und dem Aufbau von Beziehungen zu ihnen.

• Du bringst Erfahrung aus einer regulierten Branche wie dem Gesundheitswesen der Pharmaindustrie dem Finanzwesen dem ffentlichen Sektor etc. mit

• Du bist absolut in der Lage eine umfassende Sicherheitsstrategie die mit den geschftlichen Anforderungen und Zielen der Organisation bereinstimmt zu entwickeln und umzusetzen

• Du kommunizierst hervorragend verschaffst den Mitarbeitenden auf allen Ebenen Klarheit ber das Was und Wie und untersttzt sie bei der Suche nach optimalen und automatisierten Methoden zur Erfllung der Anforderungen in Bezug auf ISMS und GDPR/DSGVO

• Du verfgst ber ein ausgeprgtes Verstndnis fr RisikomanagementMethoden und die Fhigkeit Risiken effektiv zu bewerten und zu priorisieren

• Du konntest dir in der Vergangenheit eingehende Kenntnisse ber Cyber Security Grundstze Branchenstandards Rahmenwerke und bewhrte Verfahren (z. B. ISO 27001 NIST Cybersecurity Framework CIS Controls) zu eigen machen

• Du hast auergewhnlich gutes fachliches Wissen in den Bereichen Netzwerk Betriebssystem und CloudSicherheit und gute Kenntnisse ber Sicherheitssysteme einschlielich FW IDS/IPS AV & EDR URLF Scannen Risikobewertung und forensische Tools usw.

• Du verfgst ber ein umfassendes Verstndnis der neuesten Sicherheitsprinzipien techniken und protokolle und kennst potenzielle Angriffsvektoren wie XSS Injection DoS Hijacking Social Engineering und mehr

• Du fhlst dich im Deutschen gleichermaen wohl wie im Englischen schriftlich wie mndlich

• Idealerweise bist Du nach CISSP CCSP OSCP oder einer hnlichen Norm zertifiziert

• Du suchst nach Commitment Perfektes Match! Wir bieten einen unbefristeten Arbeitsvertrag!

• Du mchtest nicht einfach eine Nummer sein Verstndlich! Bei uns steht jede*r Casparianer*in als Mensch im Vordergrund! An Initiativen zu Diversitt und Inklusion kann sich jede*r Casparianer*in beteiligen und so aktiv beitragen und so proaktiv an unserer Arbeitskultur mitwirken.

• Du schtzt Feedback Das freut uns! Wir frdern eine offene Feedbackkultur um gemeinsam zu lernen und zu wachsen!

• Du legst Wert auf eine gute WorkLifeBalance Wir auch und bieten daher Flexibilitt bei den Arbeitszeiten Mobiles Arbeiten und verschiedene Modelle fr Teilzeitarbeit.

• Du mchtest dich stetig weiter entwickeln Das untersttzen wir mit spannenden Weiterbildungsmglichkeiten fr alle Casparianer*innen.

• Du legst Wert auf deine Gesundheit Wir auch! Wir bieten wchentliche abwechslungsreiche Sporteinheiten die auch in dein Home Office gestreamt werden. Auerdem kannst du als Casparianer*in unsere AppAngebote im Bereich mentale Gesundheit Bewegung und Ernhrung kostenlos nutzen.

• Wir bieten natrlich auch frische Frchte und diverse gesunde Snacks und Getrnke im Office!

Diversitt und Inklusion:

Bei Caspar Health sind wir bestrebt fr alle Casparianer*innen eine freundliche sichere und einladende Umgebung zu bieten unabhngig von Geschlecht Geschlechtsidentitt und ausdruck sexueller Orientierung Einschrnkungen aller Art krperlicher Erscheinung sozialer Herkunft Alter oder Religion (oder deren Nichtvorhandensein).

Bei Deiner Bewerbung stehen fr uns Deine Erfahrung und Motivation im Vordergrund. Du entscheidest welche zustzlichen Informationen du preisgeben mchtest (Bild Familienstand Religion Geschlecht Nationalitt etc.. Wir schtzen und behandeln alle Bewerbungen gleich.

Wir freuen uns sehr darauf Dich kennenzulernen!

Bitte reiche deine Bewerbung ausschlielich online ber unseren Bewerbungslink ein.

Dein Kontakt ist Dana Kussatz Talent Acquisition Specialist

Auerdem sind wir an deinem frhestmglichen Eintrittstermin und deinen Gehaltsvorstellungen interessiert. Solltest du weitere Fragen haben wende dich bitte an Wir werden uns so schnell wie mglich mit dir in Verbindung setzen.

Unser Produkt CASPAR Health wird im Umfeld von medizinischen Einrichtungen Patient*innen rzt*innen und Therapeut*innen eingesetzt. Zu unserem beruflichen Alltag gehrt es mit (sensiblen) personenbezogenen Daten (z.B. Gesundheitsdaten) zu arbeiten. Daher fordern wir von unseren Mitarbeiter*innen ein hohes Commitment zum Schutz personenbezogener Daten ein um die Rechte der Betroffenen bestmglich zu schtzen.

Hinweis zum Datenschutz:

Bitte bewirb Dich ausschlielich ber unseren Bewerbungslink da wir nur so den Schutz Deiner Daten gewhrleisten knnen. Unsere Datenschutzerklrung findest Du hier.

Caspar Health is a digital rehabilitation clinic with a vision to provide patients with access to the most effective rehabilitation treatment at any time any place.

Medical facilities use Caspar Health to conduct therapy measures online with their patients during their hospital stay and after discharge. The combination of learning technology with indepth medical knowledge ensures that the therapy goal is achieved in a sustainable manner.

The services are covered by numerous pension insurance companies in the areas of rehabilitation prevention and aftercare.