Erstellung und Pflege von Sicherheitskonzepten, Richtlinien und Verfahrensanweisungen, Durchführung von Risikoanalysen und Ableitung geeigneter Maßnahmen zur Risikominimierung, Durchführung von Business Impact Analysen / Schutzbedarfsfeststellungen mit den einzelnen Sachgebieten, Unterstützung bei der Sensibilisierung und Schulung von Mitarbeitenden zu IT-Sicherheitsthemen, Enge Zusammenarbeit mit unserem IT-Dienstleister, allen Sachgebieten und dem Vorstand, Auskunftserteilung gegenüber Behörden bei Sicherheitsvorfällen und zum Umsetzungsstand der Sicherheitsanforderungen, Projektkoordination von IT-Projekten/Maßnahmen im Unternehmen, Sicherstellung des First-/Second-Level-Supports im Unternehmen, Bearbeitung von IT-relevanten organisatorischen Maßnahmen, Fachadministration einzelner Softwareverfahren z.B. ERP, Archivierung etc.

Durchführung von internen Audits und Mithilfe bei der Planung, Koordination und Begleitung von externen Audits sowie Vorbereitung der Ansprechpartner in den Direktionen auf die jährlichen Zertifizierungen, Mitwirkung bei der Aufrechterhaltung und Weiterentwicklung des Integrierten Managementsystem, Unterstützung bei der Umsetzung gesetzlicher, behördlicher und interner Anforderungen, Pflege und Weiterentwicklung von IMS-Dokumentationen & Regelungen, Unterstützung bei der Einführung digitaler Tools zur Erfassung und Bewertung von Kennzahlen im Rahmen des integrierten Managementsystems, Beratung und Unterstützung der operativen Einheiten, Zusammenarbeit mit unterschiedlichen internen und externen Partnern

Enge Zusammenarbeit mit externen Fachkräften für Arbeitssicherheit und Brandschutz bei der Entwicklung, Implementierung und Überwachung von Maßnahmen, Mitwirkung bei Gefährdungsbeurteilungen und Risikobewertungen, Organisation und Durchführung von Schulungen und Unterweisungen für Mitarbeitende, Erstellung und Aktualisierung von Sicherheitsdokumentationen und Notfallplänen, Prüfung von Begehungsberichten im Bereich Arbeits- und Brandschutz und Abstimmung mit Hotels, Unterstützung bei der Vorbereitung und Durchführung von ASA Sitzungen, Analyse von Unfallberichten und Entwicklung von Präventionsmaßnahmen, Koordination der Durchführung von Evakuierungsübungen und Notfalltrainings mit externen Partnern

Unterstützung und Mitgestaltung der strategischen und operativen Weiterentwicklung der ganzheitlichen IT-Sicherheit in enger Abstimmung mit den Ansprechpartnern für Informationssicherheit, Weiterentwicklung von Sicherheitsrichtlinien und -konzepten sowie Optimierung bestehender SicherheitsprozesseErstellung von Aufwands- und Kostenschätzungen für geplante Sicherheitsmaßnahmen, Übernahme von 2nd- und 3rd-Level-Support bei Security Incidents zur schnellen und effektiven Behebung von Sicherheitsvorfällen, Sicherstellung der kontinuierlichen Optimierung und Anpassung der SIEM-Lösungen an neue Bedrohungslagen, Aktive Mitarbeit in IT-Projekten mit Sicherheitsbezug und Unterstützung bei der Umsetzung neuer Sicherheitslösungen

Beratung unserer Mitgliedsbetriebe in allen Fragen der Sicherheit und Gesundheit im Betrieb, Überwachung von Maßnahmen zur Verhütung von Arbeitsunfällen, Berufskrankheiten und arbeitsbedingten Gesundheitsgefahren, Ermittlung von Unfallursachen und Ableitung von präventiven Maßnahmen, Entwicklung und Durchführung von Seminaren, z.B. für betriebliche Multiplikatoren

Befähigung von Mitgliedsbetrieben im Themenfeld psychischen Belastungen am Arbeitsplatz, Beantwortung von Anfragen und Prozessbegleitung in den Themenfeldern „Gefährdungsbeurteilung Psychischer Belastung“ und „Betriebliches Gesundheitsmanagement“, Beratung zum Umgang mit belastenden / traumatischen Ereignissen im Betrieb und in Einzelfällen psychologische Beratung von Versicherten, Eigenverantwortliche Leitung von Projekten inkl. der Durchführung und Auswertung von Ist-Analysen, Inhaltliche und didaktische Gestaltung sowie Durchführung von Seminaren, Workshops und Fachtagungen, Erstellung und Weiterentwicklung von themenbezogenen Präventionskonzepten und‑produkten, Mitarbeit in Gremien und Netzwerken

Betreuung der arbeitsmedizinischen Vorsorge für Gesundheit am Arbeitsplatz einschließlich Beratung und Begehung sowie Einstellungs- und Eignungsuntersuchungen, Durchführung reisemedizinischer Beratungen und Impfungen, Gewährleistung aller im § 3 ASIG festgelegten Aufgaben von Betriebsärztinnen und Betriebsärzten, Mitwirkung bei Gefährdungsbeurteilungen, Begutachtung arbeitsmedizinischer Fragestellungen, Durchführung von Unterweisungen und Schulungen im Fachgebiet Arbeitsmedizin, Zusammenarbeit mit Unfallversicherungen, Rehabilitationsträgern sowie Haus- bzw. Fachärztinnen und -ärzten, Interdisziplinäre Zusammenarbeit mit unseren Sicherheitsfachkräften und Arbeitspsychologinnen und -psychologen, Reisetätigkeit regelmäßig 1 Stunde um den Wohnort

Entwicklung einer gesetzeskonformen Umweltschutzstrategie und deren Umsetzung, Weiterentwicklung der Nachhaltigkeitsstrategie und Unterstützung ihrer Umsetzung, Etablierung effektiver Prozesse für eine funktionierende Kreislaufwirtschaft, Sicherstellung eines sicheren und zuverlässigen Gefahrstoffmanagements, Aktive Teilnahme an internen und externen Netzwerken und Vertretung der Interessen in relevanten Gremien, Planung und Durchführung von Zertifizierungen nach ISO 14001 und ISO 45001, Aktive Unterstützung des BCM-Prozesses, Mitwirkung bei der Erstellung des ESG-Berichts

Selbstständige und eigenverantwortliche Durchführung von sicherheitstechnischen Prüfungen bei Krane, Lastaufnahmemitteln, Hebebühnen und Logistiksystemen, Kundenbetreuung von der Angebotserstellung über die Beratung bis hin zur Prüfung und Zertifizierung, Prüfung und Bewertung von Sicherheitsfunktionen im Rahmen von Maschinensicherheit, Ausübung der Prüftätigkeit sowohl in unseren aber auch in den Laboren des Kunden, Entwicklung von Prüfplänen unter Einbeziehung von Richtlinien und Normen, Unterstützung des Kunden bei nationalen und internationalen Zulassungen, Ausübung der Tätigkeit sowohl in unseren aber auch in den Laboren des Kunden

Entwicklung, Umsetzung und kontinuierliche Verbesserung der IT-Sicherheitsstrategie und -Richtlinien, Aufbau und Überwachung sicherer IT-Architekturen, Netzwerke und Cloud-Umgebungen, Identifikation und Bewertung von Schwachstellen, Bedrohungen und Sicherheitsrisiken, Schulung und Sensibilisierung von Mitarbeitenden für IT-Sicherheitsthemen, Koordination bei Sicherheitsvorfällen, Sicherstellung der Einhaltung gesetzlicher Anforderungen und interner Richtlinien (z. B. DSGVO, ISO 27001), Anwendung von Security-Policies und -Standards der Group, Steuerung externer Security-Dienstleister

Entwicklung, Umsetzung und Weiterentwicklung von IT-Sicherheitskonzepten im Krankenhausumfeld, Weiterentwicklung und Betrieb des Information Security Management Systems (ISMS), Auswahl und Einführungsunterstützung von technisch sowie operativ sinnvollen Sicherheitsmaßnahmen, Analyse, Bewertung und Dokumentation von IT-Sicherheitsrisiken, Strategische Beratung der Geschäftsführung zu aktuellen und zukünftigen IT-Sicherheitsrisiken, Beratung der Abteilungen und IT-Mitarbeiter zu sicheren und zugleich praktikablen Lösungen im Arbeitsalltag, Durchführung von Schulungen und Sensibilisierung der Mitarbeitenden zum Thema IT-Sicherheit, Entwicklung pragmatischer und umsetzbarer Handlungsempfehlungen, die den spezifischen Anforderungen und Prozessen eines Krankenhauses gerecht werden, Begleitung von IT-Projekten unter dem Gesichtspunkt der Informationssicherheit, Unterstützung bei der technischen Umsetzung von IT-Sicherheitsmaßnahmen, Ansprechpartner für IT-Sicherheitsvorfälle sowie kooperative Zusammenarbeit mit dem Datenschutz, Federführende Unterstützung von Audits (u.a. im Bereich der Kritischen Infrastruktur)

Verantwortungsvolle Aufgaben bei Betreibern oder Herstellern zur Prüfung von Anlagen sowie bei der Bewertung technischer Sachverhalte oder technischer Expertisen übernehmen, Erstinbetriebnahme- und wiederkehrende Prüfungen gemäß den Normen BetrSichV § 14 / BetrSichV § 15 (erstmalig), BetrSichV § 16 (wiederkehrend) und / oder DGUV Vorschrift 52 / DGUV Grundsatz 309-001 durchführen, Risikobeurteilungen, Durchführung von Tests im Rahmen von Konformitätsbewertungsverfahren für Hersteller oder Gefährdungsbeurteilungen im Betrieb von Anlagen durchführen, Ansprechperson für Kunden sein, um den sicheren Betrieb ihrer Anlagen zu gewährleisten, Fachliche Qualifikation durch regelmäßige Teilnahmen an Erfahrungsaustauschen mit anderen Experten oder durch Aus- und Weiterbildungsmaßnahmen verbessern

Analyse von Störungen wie z. B. potenziellen Cyber­angriffen sowie Spam- und Phishing-Attacken zur früh­zeitigen Erkennung und Ein­dämmung von Bedro­hungen., Recherche und Klassifi­zierung von Bedro­hungen sowie Identifi­kation und Schließung von Schwach­stellen in den Bereichen Netz­werk, Storage, Cloud und E-Mail., Ermittlung der Ursachen von Angriffen, Unter­stützung bei der Wieder­herstellung betroffener Dienste sowie konti­nuierliche Über­wachung der IT-Systeme auf verdächtige Aktivi­täten., Planung und Umsetzung von Maß­nahmen zur Einhaltung regula­torischer und gesetzlicher IT-Sicherheits­vorgaben., Konzeption und Durch­führung von Workshops und Präsen­tationen zur Förderung des Sicher­heits­bewusst­seins sowie Entwicklung von Bedrohungs­modellen zur internen Schulung.

Vorbereitung, Organisation und Begleitung der internen und externen Audits, Priorisierung der Auditergebnisse, Umsetzung und Kontrolle der Maßnahmen, Erstellung und Pflege der Dokumente, Mitarbeiterschulungen zur Vermeidung von Sicherheitsvorfällen, Durchführung von Risikoanalysen und Pflege des Asset Registers, Prozessverantwortung für das kontinuierliche Verbesserungsmanagement, Verantwortlich für die Umsetzung der Richtlinien für die kritische Infrastruktur, Bewertung von Risiken und Chancen, Ableitung, Planung und Kontrolle von Maßnahmen für die Informationssicherheit

Entwicklung von Instandhaltungsstrategien und Betriebskonzepten (z. B. Zutrittskontrolle, Videoüberwachung) unter Berücksichtigung praktischer Umsetzbarkeit und eigenständiger Analyse, Planung und Überwachung von Wartungs- und Diagnosetätigkeiten inklusive eigenständiger Koordination im SAP- / MAFID-System, Analyse und Behebung technischer Störungen mit Hands-on-Mentalität – auch in Zusammenarbeit mit Herstellern, Mitarbeit in Projekten zur Erhöhung der Objektsicherheit an Energieanlagen, Planung und Umsetzung von Modernisierungen sicherheitstechnischer Systeme, Erstellung technischer Vorgaben, Richtlinien und Handlungsanweisungen

Betreuung und Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, Analyse und Bewertung von IT-Sicherheitsrisiken sowie Beratung der Fachbereiche zu geeigneten Maßnahmen, Erstellung, Weiterentwicklung und Überwachung informationssicherheitsrelevanter Prozesse, Durchführung und Dokumentation von Risikoanalysen sowie Ableitung und Nachverfolgung risikominimierender Maßnahmen, Pflege und Weiterentwicklung der ISMS-Dokumentation, Begleitung interner und externer Audits, Enge Zusammenarbeit mit Fachabteilungen und IT,insbesondere im Kontext von KRITIS-Anforderungen, Ansprechpartner/in für Fachbereiche und IT-Projekte zu allen Fragen rund um die IT-Sicherheit, Unterstützung bei der Entwicklung von Schulungs- und Sensibilisierungsmaßnahmen

Ausübung staatlicher Aufsicht in den Bereichen Arbeitsschutz, Umweltschutz und Verbraucherschutz., Schutz von Beschäftigten vor arbeitsbedingten Unfall- und Gesundheitsgefahren., Schutz von Mensch und Umwelt vor schädlichen Beeinträchtigungen wie Luftverunreinigungen, Lärm und Gerüchen., Sicherstellung rechtmäßiger Verhältnisse in Betrieben durch Genehmigung, Kontrolle und fachkundige Beratung.

Entwicklung und Umsetzung der Notfallstrategie in Abstimmung mit der Geschäftsleitung, eigenverantwortlicher Aufbau, Pflege und Durchführung des Notfallmanagements inkl. Planung und Auswertung von Notfallübungen, Erstellung und Pflege von Notfalldokumenten sowie Verantwortung für zugehörige IMS‑Dokumente, Ansprechpartner*in für Behörden, BOS und politische Gremien in Sicherheitsfragen, Koordination der Ressourcenbereitstellung im Notfall, Zusammenarbeit mit Risiko-, Brand- und Explosionsschutzbeauftragten, Analyse von Schadensereignissen und Ableitung von Verbesserungsmaßnahmen, Beratung und Schulung von Führungskräften zum Thema Notfallvorsorge, Projektleitung zur Sicherung aller Betriebsstätten unter Einbeziehung bestehender Objektschutzmaßnahmen, Beratung im Gefahrstoffmanagement inkl. Gefährdungsbeurteilungen und Pflege des Gefahrstoffkatasters

Analyse, Dokumentation und Bewertung von Risiken und sicherheitsrelevanten Vorfällen im Bereich der Informationssicherheit sowie Ableitung entsprechender Lösungsansätze, Mitwirkung beim Schutz der Infrastruktur des Unternehmens vor Cyberangriffen durch die Implementierung geeigneter Maßnahmen sowie bei der Koordinierung von schnellen und effektiven Reaktionen auf Bedrohungen, Mitwirkung bei der Erstellung, Weiterentwicklung und kontinuierlichen Anpassung der notwendigen Sicherheitsdokumentationen sowie Entwicklung von Richtlinien und Regelungen, Mitwirkung beim Aufbau und der Betreuung des IT-Krisenmanagements, Mitwirkung bei der Konzeption und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen, Kontinuierliche Optimierung des Information Security Management System (ISMS), Weiterentwicklung und Betreuung des Business-Continuity-Management (BCM)-Prozesses

Erstellung von Risikomanagementakten inklusive Software-Risikomanagement, Unterstützung der Kunden bei der Erstellung von Sicherheitskonzepten (elektrische, mechanische und funktionale Sicherheit, sowie Cyber Security), Abstimmung von Risiken mit anderen Experten aus den Bereichen Usability Engineering, klinische Bewertung, Biokompatibilität oder Prüflaboren, Erstellung von anderen Dokumenten zum Nachweis der grundlegenden Sicherheits- und Leistungsanforderungen nach MDR und IVDR, Unterstützung der Verifizierung von Implementierung und Wirksamkeit, Durchführung interner und externer Schulungen von Kunden, Weiterentwicklung interner Standards und deren digitaler Umsetzung