Information Security Officer (ISO) - Luftrettung (w|m|d)

Das Unternehmen ist eine der größten Luftrettungsorganisationen Europas und engagiert sich täglich dafür, Menschen in Not zu helfen. Mit einem hohen Maß an Engagement und langjähriger Erfahrung werden jährlich rund 54.000 Einsätze von 37 Stationen aus durchgeführt. Die Crews nutzen eine moderne Hubschrauberflotte sowie hochwertiges medizinisches Equipment, um den höchstmöglichen Leistungsstandard zu gewährleisten. In der Rolle des Information Security Officers (ISO) für die Luftrettung sind Sie verantwortlich für die Entwicklung und den Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Sie implementieren zukunftsweisende Strategien zur Informationssicherheit und übernehmen die Rolle des Nominated Person gemäß den Anforderungen der EASA. Ihre Aufgaben umfassen den Aufbau des ISMS gemäß ISO/IEC 27001 sowie relevanter gesetzlicher Vorgaben, die Entwicklung von Informationssicherheitsstrategien in Abstimmung mit verschiedenen Abteilungen und das Risikomanagement. Zudem sind Sie für die Etablierung von Richtlinien und Prozessen zur Informationssicherheit verantwortlich und organisieren Schulungsmaßnahmen zur Sensibilisierung der Mitarbeiter. Sie arbeiten eng mit internen und externen Stakeholdern zusammen, steuern Audits und Zertifizierungen und optimieren das Krisenmanagement im Bereich Cyber Security. Das Arbeitsumfeld ist geprägt von einem hohen Maß an Professionalität und einem gemeinsamen Ziel: die Sicherheit in der Luftrettung nachhaltig zu gewährleisten.

Der ideale Kandidat verfügt über ein erfolgreich abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, Informationssicherheit oder Luftfahrttechnik oder eine vergleichbare Qualifikation. Sie bringen Erfahrung im Aufbau und in der Leitung von Informationssicherheitsstrukturen in regulierten Umfeldern, idealerweise in der Luftfahrt oder in kritischen Infrastrukturen, mit. Fundierte Kenntnisse relevanter Informationssicherheitsstandards wie ISO/IEC 27001, BSI IT-Grundschutz, NIS2, DSGVO und EASA Part-IS sind erforderlich. Zudem sollten Sie Erfahrung in der Durchführung von Risikoanalysen, Audits und im Umgang mit Zertifizierungsverfahren mitbringen. Kommunikationsstärke ist entscheidend, um die Themen adressatengerecht zu vermitteln. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sind notwendig, um professionell in beiden Sprachen zu kommunizieren und Dokumentationen zu erstellen. Eine hohe Bereitschaft zu Dienstreisen, Teamfähigkeit sowie Integrität und Verantwortungsbewusstsein im Umgang mit sicherheitskritischen Informationen runden Ihr Profil ab.