Chief Information Security Officer (CISO) / Informationssicherheitsbeauftragter (m/w/d)

Schnelle Notfallrettung aus der Luft und sichere Patiententransporte mit Hubschraubern und Ambulanzflugzeugen – dafür steht die gemeinnützig tätige DRF Luftrettung. Wir sind eine der führenden Luftrettungsorganisationen in Europa und fliegen mehr als 40.000 Einsätze im Jahr.

Unsere Hubschrauberbesatzungen leisten auch deshalb so tolle Arbeit, weil im Hintergrund die Abläufe stimmen. Unsere Kolleginnen und Kollegen in der Verwaltung legen die organisatorische Basis dafür, dass wir jeden Tag – und jede Nacht – Menschen in Not helfen können. Ein spannendes Arbeitsumfeld und eine verantwortungsvolle, sinnvolle Aufgabe in einem motivierten Team sind bei der DRF Luftrettung garantiert.

Für unseren Standort in Filderstadt oder Rheinmünster suchen wir ab sofort Unterstützung!

• Informationssicherheitsmanagementsystem : Sie bauen das gruppenweite Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf und leiten dieses fachlich.
• Informationssicherheitsstrategie : Sie entwickeln und setzen die Informationssicherheitsstrategie in enger Abstimmung mit Geschäftsleitung, IT, Compliance und Safety um.
• Risikoanalyse : Sie identifizieren, bewerten und steuern informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
• Konzepte : Sie sind verantwortlich für die Etablierung von Richtlinien, Standards, Prozessen und Schulungskonzepten zur Informationssicherheit und Sensibilisierung der Mitarbeitenden.
• Audits : Sie steuern die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen (z. B. ISO 27001).
• Schnittstelle : Sie fungieren als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit.
• Zusammenarbeit : Sie steuern und führen fachlich das Informationssicherheitsteam sowie eine enge Zusammenarbeit mit IT-Security, Datenschutzbeauftragten und Betriebsorganisation.
• Cyber-Security : Sie sind verantwortlich für das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

• Studium im Bereich IT-Sicherheit, Informatik, Ingenieurwissenschaften, Wirtschaftsinformatik oder vergleichbare Qualifikation
• Erfahrung im Aufbau und der Leitung von Informationssicherheitsstrukturen in einem regulierten Umfeld (idealerweise Luftfahrt, kritische Infrastruktur/KRITIS)
• Fundierte Kenntnisse von Informationssicherheitsstandards und gesetzlichen Anforderungen (u. a. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS)
• Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren
• Hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift