Du bist der zentrale Hüter unserer Datenschutz-Grundsätze. Du überwachst die Umsetzung aller datenschutzrechtlichen Vorgaben und stellst die Einhaltung der gesetzlichen Anforderungen im gesamten Unternehmen sicher, Als kompetenter Ansprechpartner berätst du unsere Fachbereiche proaktiv zu allen Datenschutzfragestellungen, insbesondere bei der Einführung neuer IT-Lösungen oder in Projekten. Du unterstützt zudem bei der professionellen Bearbeitung von Betroffenenrechtsanfragen (Auskunft, Löschung etc.) und im Rahmen der Dokumentation der Verarbeitungstätigkeiten, Du bewertest und dokumentierst (mögliche) Datenschutzverstöße und übernimmst eigenverantwortlich die Kommunikation mit den Aufsichtsbehörden, Die Prüfung und Erstellung von Verträgen (inkl. AVV, Joint Controller Agreements) hinsichtlich datenschutzrechtlicher Anforderungen gehört ebenso zu deinen Aufgaben wie die Durchführung von Datenschutz-Folgenabschätzungen, die Überprüfung und Durchführung der Kontrollplanung inklusive Risikobewertungen und Kontrolle einzelner Verarbeitungstätigkeiten, sowie Unterstützung bei der Durchführung von DSFA. Darüber hinaus bist du der Ansprechpartner für (externe) Prüfer und die Datenschutzaufsichtsbehörde, Du entwickelst unsere datenschutzrechtliche Dokumentation kontinuierlich weiter. Zudem erstellst du regelmäßige Reportings, den jährlichen Datenschutzbericht und berichtest direkt an die Abteilungsleitung sowie den Vorstand, Du konzipierst und führst Schulungen für unsere Mitarbeiterinnen und Mitarbeiter durch und steigerst so die Datenschutzkompetenz im gesamten Unternehmen

Verantwortung der konzernweiten BCM-/ Resilience-Strategie, inkl. Aufbau, Weiterentwicklung und Steuerung des BCM-Systems in der Group IT, Steuerung von Analysen sowie Ableitung und Moderation von Notfallkonzepten und Recovery - Plänen, Planung, Durchführung und Nachbereitung von Tests, Übungen und Simulationen inkl. Dokumentation, Maßnahmenverfolgung und kontinuierlicher Optimierung, Sicherstellung der NIS‑2-Anforderungen und ähnlicher Regulatoriken im Kontext BCM/ IT-Resilienz sowie Vorbereitung und Begleitung von Audits und Prüfungen, Sparringspartner und zentrale Ansprechperson für BCM und NIS‑2 in der Winkelmann Group inkl. Aufbau und Moderation eines BCM-Netzwerks sowie Konzeption und Durchführung von Schulungen und Awareness-Maßnahmen

Übernahme der vollumfänglichen revisorischen Abdeckung in Prüfungsbereichen der Informations- und Kommunikationstechnologie bzw. in Sachgebieten der Anwendungsbereitstellung, Entwurf der Prüfungsplanung für mehrere Sachgebiete innerhalb des Prüfungsbereichs, Eigenständige Durchführung von System- und Projektprüfungen inkl. Nachverfolgung von Maßnahmen sowie Prüfung von Dienstleistungsverträgen und Rahmenabkommen, Berücksichtigung von Ergebnissen der First und insbesondere der Second Line bei Prüfungsplanung und -durchführung, Beratung der Fachbereiche bei der Einhaltung aufsichtsrechtlicher Anforderungen in den Prüfungsbereichen (z. B. MaRisk, DORA und internationale Standards), Erstellung von Prüfungsberichten für Geschäftsführung, Fachbereich, Institute, Bankenaufsicht und Dritte, Vorbereitung von und ggfs. Durchführung von Veranstaltungen der FI-Revision sowie Beantwortung von Anfragen der Mandanten-Revisionen zu entsprechend relevanten und komplexen Sachverhalten

Überwachung aller Sicherheitsinitiativen zum Schutz digitaler und physischer Vermögenswerte, Führung und kontinuierliche Weiterentwicklung des Teams, Gesamtverantwortung für die Überwachung der Cybersicherheit und der physischen Sicherheit, Verantwortung für das Security Incident Response Team (SIRT) und Steuerung der Bearbeitung von Sicherheitsvorfällen, Sicherstellung der Einhaltung aller Security-Compliance- und Governance-Vorgaben, Durchführung von Security Assessments für Anwendungssysteme, individuelle Datenverarbeitungssysteme sowie externe Dienstleister, Koordination von Penetrationstests sowie Security Risikoidentifizierung und -bewertung, Security-Beratung innerhalb von Projekten, Mitwirkung bei der Prüfung und Einführung neuer Security-Produkte mit der Gruppen-Security-Funktion der Muttergesellschaft in Frankreich, Überwachung der Wirksamkeit der implementierten Sicherheitskontrollen

Erstellung und kontinuierliche Fortschreibung von Sicherheitskonzepten für Justizfachverfahren auf Basis von BSI-Grundschutz, Analyse, Bewertung und Koordination der Bearbeitung von IT-Sicherheitsvorfällen, Beratung interner Fachbereiche zu Informationssicherheitsanforderungen im Umfeld von Justizanwendungen, Abstimmung und Umsetzung von Sicherheitsmaßnahmen in Zusammenarbeit mit technischen Teams, Fachbereichen und Sicherheitsverantwortlichen, Begleitung von Audits, Sicherheitsüberprüfungen und Revisionen innerhalb des IT-Verbunds, Mitwirkung bei der Weiterentwicklung von Informationssicherheitsprozessen und -standards

Zentrale Schnittstellenfunktion für Fach- und Projektteams, das Informationssicherheitsmanagement sowie Kund*innen in Bezug auf die Produkte im Bereich Digitale Lösungen, Analyse und Bewertung des Schutzbedarfs von IT-Systemen, Anwendungen und digitalen Prozessen sowie Konzeption, Pflege und kontinuierliche Weiterentwicklung von Sicherheitskonzepten gemäß BSI-Grundschutz, Koordination, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen inklusive Sicherstellung einer strukturierten und wirksamen Maßnahmenumsetzung, Mitwirkung bei der Planung, Implementierung und Überprüfung von technischen und organisatorischen Sicherheitsmaßnahmen sowie Begleitung interner und externer Audits, Beratung von Fachbereichen zu Informationssicherheitsanforderungen, IT-Security Best Practices sowie Compliance- und Governance-Themen, Förderung des Sicherheitsbewusstseins durch zielgruppengerechte Sensibilisierungsmaßnahmen

Verantwortung für die Umsetzung und Weiterentwicklung des BSI-IT-Grundschutzes im Rechenzentrumsumfeld in enger Zusammenarbeit mit dem Team, Beratung des IT-Betriebs in allen Fragestellungen der Informationssicherheit sowie Übernahme einer zentralen Schnittstellenfunktion, Durchführung von Risikoanalysen und -bewertungen im Kontext von IT-Security sowie Ableitung geeigneter Maßnahmen zur Risikominimierung, Analyse, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen sowie Entwicklung präventiver Strategien für sicherheitskritische Themen, Koordination, Bewertung und Nachverfolgung von Audit-Ergebnissen sowie Unterstützung bei der Umsetzung von Maßnahmen im Rahmen von internen und externen Prüfungen

Aufbau, Weiterentwicklung und Betrieb eines Informationssicherheitsmanagementsystems (ISMS), Umsetzung und Überwachung von Maßnahmen zur Informationssicherheit gemäß gesetzlichen und regulatorischen Anforderungen (z. B. DSGVO, KRITIS, branchenspezifische Standards), Durchführung von Risikoanalysen, Schutzbedarfsfeststellungen sowie Sicherheitsbewertungen, Entwicklung und Pflege von Sicherheitsrichtlinien, Konzepten und Dokumentationen, Beratung der Klinikleitung und der Fachbereiche in allen Fragen der Informationssicherheit, Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen für Mitarbeitende, Koordination und Begleitung von internen sowie externen Audits, Enge Zusammenarbeit mit der IT-Abteilung, Datenschutzbeauftragten sowie externen Dienstleistern, Unterstützung beim Umgang mit Sicherheitsvorfällen und Mitwirkung beim Aufbau und der Etablierung eines Incident-Management-Prozesses

Übernahme und verantwortliche Umsetzung von erforderlichen Tätigkeiten im Bereich des Datenschutzes auf Basis der DSGVO (Verfahrensverzeichnisse, Schulungen, AVV etc.), Erster Ansprechpartner in allen Angelegenheiten rund um das Thema Datenschutz, Unterstützung bei der Umsetzung der Anforderungen des Cyber-Resilience-Acts, Mitwirkung und Unterstützung in allen Aufgaben im Bereich von bestehenden Zertifizierungen der ISO 27001 und des SOC2 Reports sowie Auditaktivitäten, Enge Kooperation und Abstimmung im Team Informationssicherheit und mit anderen Fachabteilungen

ISMS-Betrieb: Unterstützung bei den Kernprozessen des Informationssicherheitsmanagementsystems, insbesondere in den Bereichen Risikomanagement, Dokumentenlenkung, Auditierung und Sensibilisierung., Compliance & Beratung: Überprüfung der NIS-2-/ KRITIS-Sicherheitsstandards sowie operative Unterstützung der Fachbereiche und IT-Bereiche bei der Umsetzung von Sicherheitsvorgaben und Projekten., Schnittstellenfunktion: Zentraler Ansprechpartner für interne Kunden und Kollegen zu allen Fragestellungen rund um die Informationssicherheit und den Datenschutz., Datenschutz-Kooperation: Enger Austausch und vertrauensvolle Zusammenarbeit mit den Datenschutzbeauftragten der REMONDIS-Gruppe., Awareness & Training: Konzeption und Durchführung von Schulungsmaßnahmen zur Stärkung des Sicherheitsbewusstseins im Unternehmen.

Entwicklung und Betrieb eines integrierten Managementsystems (ISMS) der ISO 27001 nach IT-Grundschutz, Integration aller sicherheitsrelevanten Kunden- und Normanforderungen in Security-Management-Systeme, Erstellung und Fortschreibung von Sicherheitsrichtlinien und -konzepten, Definition und Implementierung sicherheitsrelevanter Prozesse, Durchführung von Risikoanalysen und Umsetzung von Verbesserungsmaßnahmen, Steuerung und Koordination externer Zertifizierungsaudits und regulatorischer Prüfungen

Mitarbeit bei der Konzeption, Koordination und Sicherstellung der IT-Sicherheit des Rechenzentrums, Entwicklung und Implementierung von Sicherheitsstrategien / IT-Sicherheitsrichtlinien nach ISO-2700X / BSI-Grundschutz, Konzeption und -leitung bei Projekten des Rechenzentrums

Sicherheitsmaßnahmen analysieren: Bestehende Maßnahmen prüfen und Optimierungen erkennen., Risiken erfassen: Ermittlung sicherheitsrelevanter Assets sowie zugehöriger Bedrohungen und Risiken., Sicherheitsziele definieren: Ableitung und Entwicklung geeigneter Sicherheitsziele, ISMS mitgestalten: Mitwirkung beim Betrieb und bei der Weiterentwicklung eines Informationssicherheits‑Managementsystems., Dokumentation verlässlich führen: Erstellung und Pflege der Dokumentation, Richtlinien professionell entwickeln: Ausarbeitung von Verfahrensbeschreibungen und Richtlinien für den Umgang mit informationssicherheitsrelevanten Themen., Mitarbeiter sensibilisieren: Durchführung von Maßnahmen zur Schulung von Mitarbeitenden im Bereich Informations‑ und Datensicherheit.

Sicherstellung und kontinuierliche Überwachung der Informationssicherheit in den Bereichen Linux, OpenShift, Mainframe sowie Künstliche Intelligenz, Entwicklung und Pflege von Sicherheitskonzepten gemäß BSI-Grundschutz sowie Erstellung von Risikoanalysen und Ausnahmegenehmigungen, Mitwirkung bei Audits, Sicherheitschecks und der Umsetzung von Compliance-Anforderungen, Verantwortung für die Einhaltung von Architekturvorgaben und Erstellung entsprechender Dokumentationen, Mitgestaltung und Implementierung von Sicherheitsprozessen und Best Practices, insbesondere in aktuellen Methoden wie DevSecOps