Sicherheitsgutachter/-in für die Telematikinfrastruktur (m/w/d)

Die SRC Security Research & Consulting GmbH ist eine auf Informationssicherheit spezialisierte Unternehmensberatung mit Hauptsitz in Bonn. Unser langjähriges und fundiertes Know-how setzen wir zur Entwicklung, Implementierung und Begutachtung sicherer IT-Systeme ein. Ursprünglich aus dem elektronischen Zahlungsverkehr kommend hat SRC in den letzten Jahren zahlreiche weitere Märkte erschlossen und ist heute die führende Prüfstelle bei der Begutachtung von Produkten im Rahmen der Digitalisierung des deutschen Gesundheitswesens (Stichwort: TI im Gesundheitswesen). Gemeinsam mit unseren Kunden schaffen wir Standards für sichere Systeme und ermöglichen unseren Kunden „mit Sicherheit“ bessere Geschäfte. SRC bündelt hoch aktuelles Know-how und setzt dieses ein, um unsere Kunden bei der Entwicklung und Implementierung sicherer Systeme zu unterstützen. In Ihrer Rolle als Sicherheitsgutachter/-in leisten Sie einen entscheidenden Beitrag zur Sicherheit der Digitalisierung des deutschen Gesundheitswesens. Sie arbeiten an Projekten mit hoher gesellschaftlicher Relevanz, die die Sicherheit sensibler Gesundheitsdaten auf höchstem Niveau gewährleisten. Dabei befassen Sie sich mit den aktuellsten Themen der Informationssicherheit und gestalten die Zukunft in einem stark regulierten, zukunftsorientierten Umfeld aktiv mit. Als Sicherheitsgutachter/-in für die Telematikinfrastruktur analysieren und bewerten Sie Entwicklungs- und Betriebsprozesse von IT-Systemen im Gesundheitswesen, wie z. B. der elektronischen Patientenakten, dem E-Rezept oder von Apps für Versicherte, hinsichtlich ihrer Sicherheit. Sie unterstützen die Hersteller und Anbieter bei der Zulassung innovativer Produkte, die den hohen Sicherheitsanforderungen der Branche gerecht werden. In Ihrer Rolle als Projektleiter/-in übernehmen Sie die Verantwortung für die termingerechte Durchführung von Sicherheitsgutachten und koordinieren interdisziplinäre Teams, die aus verschiedenen Fach- und Prüferrollen bestehen.

Ihre Aufgaben

• Analyse und Bewertung der Informationssicherheit von Herstellern und Anbietern von Anwendungen und Diensten im Gesundheitswesen, u.a. elektronischer Patientenakte, E-Rezept und weiteren Anwendungen der Telematikinfrastruktur
• Prüfung sicherer Entwicklungs- und Betriebsprozesse von Anwendungen gemäß den Anforderungen der gematik
• Erstellung von Sicherheitsgutachten als Erstgutachter und Koordination des Zweitgutachters sowie weiterer Fachexperten im Projekt
• Hauptansprechpartner/-in für den Kunden während des gesamten Projekts
• Projektleitung und -planung in enger Abstimmung mit Kunden und weiteren Stakeholdern
• Hauptansprechpartner/-in für den Kunden während des gesamten Projekts
• Unterstützung bei der Kalkulation von Projekten und Erstellung von Angeboten
• Verantwortung für die fristgerechte Erstellung der Prüfberichte und Gutachten
• Kontinuierliche Weiterentwicklung der Fachkenntnisse in Bezug auf neue Anwendungen und Technologien der Telematikinfrastruktur

Ihr Profil

• Leidenschaft für Informationssicherheit sowie ein Interesse an Sicherheits-Prozessen und regulatorischen Anforderungen.
• Eigenverantwortliches Arbeiten sowie die Fähigkeit, Teams als Projektleiter zu führen
• Sicheres Auftreten und ausgezeichnete Kommunikationsfähigkeiten in Deutsch
• Ausgeprägte analytische Fähigkeiten und ein gutes technisches und prozessuales Verständnis.
• Abgeschlossenes Studium in Mathematik, Informatik, Ingenieurwesen oder einem vergleichbaren Bereich, alternativ abgeschlossene Ausbildung mit entsprechender Berufserfahrung
• Erfahrung in und Interesse an (Teil-) Projektleitung von Begutachtungsprojekten
• Erfahrung im Auditieren (bestenfalls sind Sie bereits CISA)
• Erfahrung mit Informationssicherheit (bestenfalls sind Sie bereits CISSP)
• Mind. 4 Jahre Berufserfahrung (bei vorhandenem CISA oder abgeschlossenem Studium 3 Jahre) in mind. zwei der folgenden Themen:
  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communications and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security
• Wünschenswert: Tiefe Kenntnisse in mind. zwei der folgenden Themen:
  • Netzwerksicherheit, ISMS (ISO 27001 und Grundschutz), Erstellung bzw. Prüfung von Sicherheitskonzepten, Schwachstellenmanagement, Incidentmanagement, BCM, Protokollierung und SIEM, Kryptografie und Key-Management, Datenschutz oder sichere Entwicklungsprozesse
• Wünschenswert: Branchenkenntnisse im Gesundheitswesen und optimalerweise tiefere Kenntnisse der Telematikinfrastruktur
• Reisebereitschaft <20%

Wir bieten

• Einen Job mit Perspektive bei einem zukunftssicheren Arbeitgeber mit zunehmend internationalem Kundenstamm
• Eigenverantwortliche Aufgaben sowie eine sinnstiftende und fachübergreifende Tätigkeit in aktuellen Bereichen der IT-Sicherheit
• Individuelle und fachliche Einarbeitung und arbeitgeberfinanzierte Weiterbildung
• Ein leistungsorientiertes Gehalt, eine attraktive Altersvorsorge und vermögenswirksame Leistungen
• Gleitzeitkonto inkl. flexibler Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten
• Sehr gute Erreichbarkeit mit öffentlichen Verkehrsmitteln, Bezuschussung des Deutschlandtickets sowie kostenfrei Parkplätze

Wir freuen uns über Ihre aussagekräftigen Bewerbungsunterlagen einschließlich Gehaltsvorstellung und Ihrem möglichen Eintrittstermin. Bitte schicken Sie Ihre Bewerbungsunterlagen, wenn möglich, digital als PDF-Datei per E-Mail an unser Karrierepostfach.

Ihr Ansprechpartner bei SRC

Für einen ersten Kontakt und Rückfragen zum Stellenangebot oder zu Ihrer Bewerbung steht Ihnen unser HR Ansprechpartner gerne zur Verfügung: