Das Klinikum Wolfsburg zählt mit 547 Planbetten, 20 Kliniken und Instituten zu den größten Krankenhäusern Niedersachsens. Rund 2.200 engagierte Mitarbeitende aus über 60 Nationen sorgen in professionellen Teams für die Gesundheit unserer Patient*innen. Wir sind mit dem MedizinCampus Wolfsburg (MCW) klinischer Ausbildungsstandort der Universitätsmedizin Göttingen und verfügen über eine eigene Berufsfachschule Pflege.

IT-Sicherheitsbeauftragte*r

IT, Technik und Handwerk​

Voll- oder Teilzeit

Unbefristete Anstellung

Berufserfahrene

Hybrid

Unsere Vielfalt ist unsere Stärke!** **Wir setzen auf Chancengleichheit und Diversität. Daher freuen wir uns über Bewerbungen von Menschen aller Altersgruppen, unabhängig von Geschlecht, sexueller Identität, Herkunft, Religion, Weltanschauung oder einer möglichen Behinderung. Bewerber*innen mit Schwerbehinderung oder Gleichstellung werden bei gleicher Qualifikation und Eignung bevorzugt berücksichtigt.

Was können Sie vom Klinikum Wolfsburg erwarten?

• Unsere Vorteile - Das Klinikum Wolfsburg - ein attraktiver Arbeitgeber (https://mitarbeitervorteile-klinikumwolfsburg.career.softgarden.de/#anchor:10=Unsere%20Vorteile)
• Eine Vergütung - je nach persönlicher Voraussetzung - bis zur Entgeltgruppe E11 des Tarifvertrages für den öffentlichen Dienst TVöD (Besonderer Teil Krankenhäuser)
• Ein multiprofessionelles Team, interkulturelle Zusammenarbeit und individuelle Förderung
• Eine angemessene und strukturierte Einarbeitungszeit

Als Krankenhaus der Schwerpunktversorgung und Teil der kritischen Infrastruktur (KRITIS) ist der Schutz unserer IT-Systeme, Patient*innendaten und medizinischen Prozesse von zentraler Bedeutung. Die Position des IT-Sicherheitsbeauftragten (ITSB) ist in der IT-Abteilung angesiedelt und arbeitet eng mit dem Informationssicherheitsbeauftragten (ISB), dem Datenschutzbeauftragten und der Krankenhausleitung zusammen. Der ITSB verantwortet die operative und technische Umsetzung der Informationssicherheitsmaßnahmen sowie die enge Abstimmung mit dem externen Security Operations Center (SOC) Dienstleister und externen Prüfinstanzen.

Das ist Ihr zukünftiges Aufgabengebiet:

• Technisch-operativ:
• Umsetzung und technische Begleitung der vom und gemeinsam mit dem ISB definierten Sicherheitsvorgaben und -konzepten
• Koordination und fachliche Schnittstelle zum externen Security Operations Center (SOC) Dienstleister
• Betreuung, Konfiguration und Weiterentwicklung sicherheitsrelevanter Systeme (z. B. Firewalls, IDS/IPS, SIEM, Endpoint Protection, EDR, PAM)
• Organisation, Durchführung und Nachverfolgung von Sicherheitsanalysen, Schwachstellenscans und Penetrationstests
• Mitwirkung bei der Planung und Umsetzung von Projekten mit Sicherheitsbezug (z. B. Netzsegmentierung, MFA, Zero Trust, Monitoring, Härtung von Systemen)
• Beratung der IT-Fachbereiche und der Medizintechnik bei sicherheitsrelevanten Systemar-chitekturen und Konfigurationen
• Unterstützung bei Incident-Response-Prozessen und Forensik
• Teilnahme an internen und externen KRITIS-Audits gemäß BSIG sowie technische Beglei-tung von Prüfungen und Nachweisprozessen
• Koordinativ und beratend:
• Unterstützung beim Betrieb und der Weiterentwicklung des ISMS (Informationssicherheitsmanagementsystems)
• Erstellung und Aktualisierung technischer Sicherheitsdokumentationen und Betriebshand-bücher
• Unterstützung bei Schulungen und Awareness-Maßnahmen im Bereich IT-Sicherheit

Damit überzeugen Sie uns:

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder ver-gleichbar; Alternativ: Erfolgreich abgeschlossene Ausbildung im IT Bereich (z. B. Fachinformatikerin für Systemintegration, Informatikerin, IT-Systemelektroniker*in oder vergleichbar)
• Langjährige praktische Erfahrung in den Bereichen IT-Infrastruktur, Netzwerksicherheit o-der Systemadministration
• Fundierte Kenntnisse in den Bereichen Firewalls, Netzwerksicherheit, SIEM, IDS/IPS, End-point Security, Active Directory und Windows-/Linux-Systemen
• Kenntnisse der relevanten Normen und Gesetze (BSI-KritisV, IT-Sicherheitsgesetz, DSGVO, KHZG, B3S Medizinische Versorgung, NIS2)
• Sehr sichere mündliche und schriftliche Kommunikationsfähigkeit in deutscher Sprache, mindestens Niveau C1 GER
• Idealerweise Erfahrung im KRITIS- oder Gesundheitsumfeld
• Analytisches Denken, Hands-on-Mentalität und eine eigenständige Arbeitsweise
• Wünschenswert sind Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CompTIA Security+, CISSP, CEH oder vergleichbare Nachweise

Für nähere Details zur Tätigkeit sowie weitere Fragen: Robert Dietrichs IT-Teamleitung Tel. +49 5361 80-3110 E-Mail: robert.dietrichs@klinikum.wolfsburg.de (https://mailto:robert.dietrichs@klinikum.wolfsburg.de)

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.