Chief Information Security Officer / CISO (m/w/d)

Ein internationales Team von IT-Sicherheitsexpert*innen verantwortet die Gewährleistung der Informationssicherheit von SYNLAB Unternehmen weltweit. In enger Abstimmung mit dem CISO der SYNLAB Unternehmensgruppe und unserem Datenschutzbeauftragten verantworten Sie die Informationssicherheit bei SYNLAB Deutschland. Sie machen Vorgaben zur Informationssicherheit, definieren Prozesse, steuern und überwachen deren Umsetzung. Zu Ihren Aufgaben gehören insbesondere:

• Sie betreiben und überwachen unser ISMS (ISO 27001) und verbessern dieses kontinuierlich.
• Gemeinsam mit den Fachabteilungen erarbeiten Sie Sicherheitskonzepte, entwickeln und pflegen Richtlinien, Prozesse und Arbeitsanweisungen zur Umsetzung der Informationssicherheit.
• Sie identifizieren, bewerten und dokumentieren IT-Risiken, leiten Maßnahmen ab, um diese zu beseitigen, und sind erste Ansprechperson bei IT-Sicherheitsvorfällen.
• Sensibilisierungs- und Schulungsmaßnahmen sowie interne Audits zum Thema IT-Sicherheit planen Sie eigenständig und führen diese an unseren Standorten in ganz Deutschland durch.
• Sie steuern und begleiten Penetration-Tests, werten die SIEM / SOC Daten aus und leiten Maßnahmen zur Steigerung der IT-Sicherheit ab.
• Ferner erstellen Sie regelmäßige IT Security Reports und präsentieren die aktuelle Risikosituation gegenüber IT- und Geschäftsleitung.

Als analytische*r Teamplayer*in sind Sie in der Lage, komplexe Prozesse schnell zu verstehen, Verbesserungspotentiale selbstständig zu erkennen und die Fachabteilungen bei der Umsetzung zu begleiten. Zu Ihren weiteren Erfahrungen und Eigenschaften zählen Sie:  

• Ihr Studium mit IT-Bezug haben Sie erfolgreich abgeschlossen und verfügen über mehrjährige einschlägige Berufserfahrung (gerne im Finanz- oder Gesundheitssektor).
• Sie besitzen fundierte Kenntnisse in den gängigen Standards und Rahmenwerken der Informationssicherheit: ISO 2700x, IT-Grundschutz, NIST, KRITIS, etc. sowie im Bereich der operativen IT-Sicherheit: Privileged Access Management, SOC/SIEM, Penetration Testing, Vulnerability Management, DDoS-Abwehr, Firewalls, Intrusion Detection and Prevention, etc.
• Sie bringen Erfahrungen zur Einführung und Weiterentwicklung eines ISMS mit.
• Sie verfügen über Expertise im IT-Sicherheits-Risikomanagement und Notfallmanagement.
• Mit unterschiedlichen Interessengruppen kommunizieren Sie sicher und souverän sowohl in deutscher als auch in englischer Sprache, insbesondere auf Ebene der Geschäfts- und Bereichsleitung.
• Sie sind deutschlandweit reisebereit und an unseren Standorten regelmäßig präsent.

• Selbständiges, lösungsorientiertes Arbeiten in einem innovativen Umfeld
• Modernes IT-Equipment, welches die tägliche Arbeit erleichtert
• Abwechslungsreiche Aufgaben mit einem hohen Maß an Gestaltungsfreiheit
• Ein sicherer Arbeitsplatz in einer systemrelevanten Branche
• 30 Urlaubstage pro Jahr und flexible Arbeitszeitgestaltung mit der Möglichkeit zur mobilen Arbeit
• Regelmäßige Mitarbeitergespräche, vielfältige Möglichkeiten zur Fort- und Weiterbildungsowie Entwicklungsmöglichkeiten in internationalen Konzernstrukturen
• Attraktive Benefits, wie u.a. Betriebliches Gesundheitsmanagement, Unfallversicherung, Familienservice, Mitarbeiterempfehlungsprogramm, Mitarbeiterrabatte im Rahmen unseres Corporate Benefits-Programms