Security Engineer (Mensch*)

Wir wollen etwas bewegen - bist Du dabei? Wir sorgen dafür, dass über 80 Millionen Menschen in Deutschland von einer digitalen Gesundheitsversorgung profitieren können. Gestalte mit uns das Gesundheitssystem von Morgen.
 
Dein Arbeitsbereich
DEMIS ist für Deutschland und das Gesundheitswesen die digitale Plattform, die Daten zum Infektionsschutz der Bevölkerung sicher und zielgerichtet bereitstellt. DEMIS vernetzt alle Beteiligten des Gesundheitssystems, liefert ein Lagebild zum aktuellen Infektionsgeschehen, stellt wichtige Erkenntnisse für die Forschung bereit und entwickelt sich kontinuierlich auf Basis wissenschaftlicher Erkenntnisse, der Bedürfnisse der Nutzer und des technischen Fortschritts weiter.

Als ART ÖGD (Agile Release Train Öffentlicher Gesundheitsdienst) innerhalb der gematik arbeiten wir in mehreren Produktteams im Rahmen eines SAFe Framework zusammen.

• Verantwortung: Als Security Engineer (Mensch*) bist Du für die Vorgaben zur Sicherheit der DEMIS Plattform (Meldepflichten nach Infektionsschutzgesetz sowie Surveillance Systeme des Robert Koch-Instituts (RKI)) verantwortlich.

• Herausforderung: Du begleitest als Fachkraft die Sicherheitsaspekte neuer Initiativen und Features von der Grobkonzeption über die Entwicklung und Testung bis zur Implementierung. Auch nach Inbetriebnahme begleitest Du die Wartung und Weiterentwicklung der Plattform und deren Funktionalitäten und sorgst im Team für einen sicheren und stabilen Betrieb. 

• Entwicklung: Deine Kenntnisse von Standards in Datenschutz und Informationssicherheit und agiler Softwareentwicklung kannst Du erfolgreich in die Erstellung von Sicherheitskonzepten und -bewertungen sowie in die Gespräche mit den fachlichen Anfordernden einbringen.

• Aufgabe: Du übernimmst im Team die Bewertung der Sicherheitslage und führst Risikoanalysen durch. Mit dem internen Produktteam als auch mit den externen fachlichen Stakeholdern auf RKI-Seite erstellst Du entwicklungsbegleitend Sicherheitsbewertungen. Im Team bewertest Du Schwachstellen und begleitest deren Behebung.

• Engagement: Zur Weiterentwicklung sicherer agiler Methoden trägst Du in enger Abstimmung mit dem Sicherheitsteam, den Entwickelnden und den betrieblich Verantwortlichen bei.

• Ausbildung: Du hast Dein Studium mit Schwerpunkt Informatik oder IT-Sicherheit abgeschlossen und bereits mehrjährige praktische Erfahrung im Bereich Informations- und IT Sicherheit gesammelt.

• Erfahrung: Du hast Erfahrung in der sicherheitstechnischen Begleitung von Softwareentwicklungsprojekten. Idealerweise verfügst du über Kenntnisse zum BSI IT-Grundschutz-Kompendium und OWASP ASVS.

• Know-how: Darüber hinaus bist Du versiert im Umgang mit Softwareprodukten mit hohen Sicherheitsstandards und einer hohen Anzahl an Nutzenden aus Bereichen wie z.B. Finanzen, Versicherungen oder im Gesundheitswesen.
  Auch Aspekte des Sicherheitsmanagements (z.B. nach ISO/IEC 27001) sind Dir vertraut. Wünschenswert ist, dass Du bereits über ein Grundwissen zum Thema Cloud Security verfügst.

• Fähigkeiten: Deine hohe soziale Kompetenz sowie Dein ausgezeichnetes Prioritätenmanagement hilft Dir zwischen Interessensgruppen zu vermitteln, zu kommunizieren und auch in stressigen Situationen nicht den Überblick zu verlieren.

• Arbeitsweise: Du arbeitest sorgfältig, strukturiert und eigenständig. Die Arbeit im Team motiviert Dich. Dein Wissen mit dem Team zu teilen ist Dir wichtig.

• Persönlichkeit: Es macht Dir Spaß, Dich mit Deiner Entscheidungsfreude und Kommunikationssicherheit in interdisziplinären Teams einzubringen und zu agieren.

• Sprachen: Deine sehr guten Deutsch- und guten Englischkenntnisse in Wort und Schrift runden Dein Profil ab.

• Innovation: Wir gestalten die Digitalisierung des deutschen Gesundheitswesens in einem der größten E-Governance Projekte Europas.

• Berlin-Mitte: In zwei Minuten vom Bhf. Friedrichstraße über die Spree ins Büro.

• Entwicklung: Wir investieren in Deine individuelle Entwicklung (z.B. Weiterbildungen, Mitarbeiter:innen schulen Mitarbeiter:innen, Workshops, Konferenzen).

• Benefits: Neben einem attraktiven Gehalt bieten wir Dir Gesundheits- und Sportangebote, Mitarbeiterevents und vieles mehr.

• Work-Life-Balance: Vereinbarkeit von Familie und Beruf ist uns wichtig, daher gestaltest Du Deine Arbeitszeit flexibel.

• Arbeitszeit: Es sind 40 Wochenstunden vorgesehen. Eine Teilzeitanstellung sowie mobiles Arbeiten sind möglich.

* Wir können die Zukunft nur gemeinsam gestalten - deshalb haben alle Menschen bei uns die gleichen Chancen. Ganz egal ob weiblich, männlich, divers, mit Behinderung und unabhängig von Alter, ethnischer oder religiöser Zugehörigkeit: Dein Beitrag verbessert die Gesundheitsversorgung von morgen! Wir glauben, dass ein vielfältiges, wertschätzendes, tolerantes und weltoffenes Miteinander die Grundlage ist, um das Gesundheitssystem zu digitalisieren.