Sorge für höchste Informationssicherheit in der Luftrettung!

Als Information Security Officer (ISO)- Luftrettung (w|m|d) baust Du unser Informationssicherheitsmanagementsystem auf, entwickelst zukunftsweisende Strategien und übernimmst als Nominated Person gemäß den Anforderungen der EASA die verantwortungsvolle Rolle, höchste Standards der Informationssicherheit sicherzustellen. Damit schützt Du unsere lebensrettenden Systeme nachhaltig und wirkungsvoll.

Gestalte mit uns die Zukunft der Luftrettung - sicher, modern und wirkungsvoll!

• Aufbau und Verantwortung des ISMS - Du baust das Informationssicherheitsmanagementsystem (ISMS) für die ADAC-Luftrettung sowie ihrer Tochtergesellschaften gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf. Zusätzlich trägst Du Verantwortung für das Informationssicherheitsmanagementsystem als Nominated Person EASA Part-IS.
• Strategie und Risikomanagement - Du entwickelst und setzt die Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung, IT, Safety und Compliance Monitoring Management um. Ergänzend identifizierst, bewertest und steuerst Du die Informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
• Prozesse, Richtlinien und Meldesysteme - Du bist verantwortlich für die Etablierung von Richtlinien, Standards und Prozessen zur Informationssicherheit sowie für die Einrichtung eines internen und externen Meldesystems gemäß IS.I.OR.230 in enger Zusammenarbeit mit dem Safety Manager. Zudem arbeitest Du eng mit der CISO-Organisation und weiteren internen Stakeholdern wie Datenschutz, Compliance und Risikomanagement zusammen.
• Schulung und Awareness - Du organisierst Schulungsmaßnahmen und Awareness-Kampagnen und führst diese durch. Darüber hinaus entwickelst Du spezifische Safety/ Security Performance Indicators (SPI) und Prozess.
• Audits und Zertifizierungen - Du steuerst die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen.
• Schnittstelle und Krisenmanagement - Du fungierst als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit. Du entwickelst und optimierst das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

• Die Theorie sitzt - Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit, Luftfahrttechnik oder über eine vergleichbare Qualifikation.
• Know-How - Du bringst Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern (idealerweise Luftfahrt oder kritische Infrastrukturen/KRITIS), fundierte Kenntnisse relevanter Informationssicherheitsstandards und gesetzlicher Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS) sowie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren.
• Kommunikation - Du bist durchsetzungsstark und kannst die Themen adressatengerecht kommunizieren. Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, sodass Du sicher und professionell in beiden Sprachen kommunizieren und Dokumentationen erstellen kannst.
• Was Dein Profil abrundet - Du bringst die Bereitschaft zu Dienstreisen mit und arbeitest stets motiviert, genau und sorgfältig. Teamfähigkeit ist für Dich selbstverständlich, und Du trägst aktiv zum gemeinsamen Erfolg bei. Zudem hast Du ein hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen

• Attraktive Vergütung
• Gleitzeit
• ABO JOB und Deutschland-Ticket & Job-Rad
• Moderne Arbeitsplatzausstattung
• Unternehmenseigene Barista
• Weiterbildung