Sorge für höchste Informationssicherheit in der Luftrettung!

Als Referent für ISMS / EASA Part-IS (Nominated Person) (w|m|d) baust Du unser Informationssicherheitsmanagementsystem auf, entwickelst Strategien und übernimmst Verantwortung für den Schutz unserer lebensrettenden Systeme.

Gestalte mit uns die Zukunft der Luftrettung - sicher, modern und wirkungsvoll!

• Aufbau und Verantwortung des ISMS - Du baust das Informationssicherheitsmanagementsystem (ISMS) für die ADAC Luftrettung sowie ihrer Tochtergesellschaften gemäß ISO/IEC 27001 sowie relevanter gesetzlicher und regulatorischer Anforderungen (u. a. NIS2, EASA Part-IS) auf. Zudem trägst Du Verantwortung für das Informationssicherheitsmanagementsystem als Nominated Person EASA Part-IS.
• Strategie und Risikomanagement - Du entwickelst und setzt die Informationssicherheitsstrategie in enger Abstimmung mit der Geschäftsführung, IT, Safety und Compliance Monitoring Management um. Zusätzlich identifizierst, bewertest und steuerst Du die Informationssicherheitsrelevante Risiken inkl. der Durchführung von Risikoanalysen und Ableitung von entsprechenden Maßnahmen.
• Prozesse, Richtlinien und Meldesysteme - Du bist verantwortlich für die Etablierung von Richtlinien, Standards, Prozessen zur Informationssicherheit. Sowie für die Einrichtung eines internen und externen Meldesystems gemäß IS.I.OR.230, in enger Zusammenarbeit mit dem Safety Manager.
• Schulung und Awareness - Du organisierst Schulungsmaßnahmen und Awareness-Kampagnen und führst diese durch. Darüber hinaus entwickelst Du spezifische Safety/ Security Performance Indicators (SPI) und Prozess.
• Audits und Zertifizierungen - Du steuerst die internen und externen Audits im Bereich Informationssicherheit sowie die Vorbereitung und Begleitung von Zertifizierungen.
• Schnittstelle und Krisenmanagement - Du fungierst als Schnittstelle zu Aufsichtsbehörden, Kunden, Partnern und internen Stellen in allen Belangen der Informationssicherheit. Du entwickelst und optimierst das Notfall- und Krisenmanagement im Bereich Cyber Security in Abstimmung mit dem Krisenmanagement.

• Die Theorie sitzt - Du verfügst über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit, Luftfahrttechnik oder über eine vergleichbare Qualifikation.
• Know-How - Du bringst Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern (idealerweise Luftfahrt oder kritische Infrastrukturen/KRITIS), fundierte Kenntnisse relevanter Informationssicherheitsstandards und gesetzlicher Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO, EASA Part-IS) sowie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren.
• Kommunikation - Du verfügst über sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift, sodass Du sicher und professionell in beiden Sprachen kommunizieren und Dokumentationen erstellen kannst.
• Was Dein Profil abrundet - Du bringst die Bereitschaft zu Dienstreisen mit und arbeitest stets motiviert, genau und sorgfältig. Teamfähigkeit ist für Dich selbstverständlich, und Du trägst aktiv zum gemeinsamen Erfolg bei. Zudem hast Du ein hohes Maß an Integrität, Verantwortungsbewusstsein und absoluter Vertraulichkeit im Umgang mit sicherheitskritischen Informationen

• Attraktive Vergütung
• Gleitzeit
• ABO JOB und Deutschland-Ticket & Job-Rad
• Moderne Arbeitsplatzausstattung
• Unternehmenseigene Barista
• Weiterbildung