Original Beschreibung
## Head of Information Security / CISO (alle Identitäten)
###### Permanent employee, Full-time ·Remote, Berlin
---
##### What to expect
Caspar Health wurde 2016 gegründet und ist die digitale Klinik mit einer Vision: allen Menschen überall den Zugang zu einer effektiven Gesundheitsversorgung zu ermöglichen. Das ist Deine Chance, traditionelle Gesundheitskonzepte in den Bereichen Prävention und Rehabilitation neu zu gestalten, damit Menschen während und nach ihrem Klinikaufenthalt die bestmögliche Versorgung erhalten, unabhängig von Zeit und Ort.
Unser hochmotiviertes Team arbeitet täglich daran, die verschiedenen Welten des Gesundheitswesens und der Technologie zum Wohle unserer Patient\*innen zusammenzuführen und das Gesundheitssystem durch Innovation zu verbessern.
Als Head of Information Security / CISO (alle Identitäten) bei Caspar stellst Du sicher, dass wir immer für ISO 27001- und DSGVO-Audits bereit sind und dass unsere Infrastruktur auf dem neuesten Stand der Cybersicherheit ist. Wenn Du zu einer der größten Veränderungen im Gesundheitswesen beitragen möchtest, dann bewirb Dich und werde Casparianer\*in.
##### Your Challenges
* Du unterstützt das Management dabei, Caspar Health auf den Aufbau einer sicherheitsorientierten Umgebung auszurichten
* Du schulst unsere Mitarbeiter direkt und unterstützt sie dabei, ISMS-relevante Anforderungen in unseren Geschäftsprozessen effizient und nachhaltig zu erfüllen
* Du übernimmst die Verantwortung für unsere jährlichen Audits nach ISO 27001
* Du stellst sicher, dass die Organisation über ein optimales Incident Management, ein Echtzeit-Vulnerability-Management und Cyberabwehr verfügt
* Du bist voll verantwortlich für alle ISMS und Cybersicherheits-Themen
* Du arbeitest eng mit unseren Führungskräften, dem Tech Department, der Rechtsabteilung und dem Qualitätsmanagement zusammen
* Du überwachst die Sicherheits-Landschaft, bist Anlaufstelle für unsere System- und Infrastruktur-Abteilungsleiter\*innen und berätst sie zu modernsten Lösungen für automatisierte Cybersicherheit, Endpoint Security, Asset Management und DSGVO/GDPR-Anforderungen
* Du definierst und überwachst den Fortschritt der Umsetzung des Sicherheitskonzepts
* Du unterstützt unsere Mitarbeitenden bei ISMS-relevanten Anforderungen in Standardarbeitsanweisungen (SOPs)
* Du arbeitest eng mit unserem Tech Department (DevOps, SecOps, SysAdmin) zusammen, wenn es um Konfiguration und Fehlerbehebung von und bei Geräten und Systemen der Informationssicherheits-Infrastruktur geht
* Du stellst sicher, dass alle im Unternehmen so schnell wie möglich so viel wie möglich über Sicherheitsvorfälle und deren Vermeidung erfahren
* Es ist eines deiner wichtigsten Anliegen, dass Datensicherheit Teil unserer Caspar-DNA ist
* Du treibst den Investigations- und Mitigationsprozess bei Sicherheitsvorfällen voran
* Du verfasst Berichte, einschließlich bewertungsbasierter Erkenntnisse, Ergebnisse und Vorschläge für weitere Verbesserungen der System- und Datensicherheit
##### Your profile
* Du verfügst über fundierte Führungserfahrung in einer ähnlichen Position und bringst Erfahrung aus einem Software-Unternehmen mit
* Du hast Erfahrung als Network Engineer, Information Security Engineer oder Systemingenieur\*in in einem mittelständischen Unternehmens (100-500 Vollzeitstellen)
* Du hast bereits Mitarbeitende auf allen Ebenen in Bezug auf System- und Datensicherheit sowie bewährte Verfahren geschult, es geschafft, ein starkes Sicherheitsbewusstseins innerhalb der Organisation zu etablieren
* Du verfügst über tiefgreifendes Verständnis der regulatorischen Anforderungen im Zusammenhang mit ISMS, PCI-DSS und (Cyber-)Security-relevanten ISO-Normen (ISO 27001) und bist sehr erfahren in deren Umsetzung, Zertifizierung und erneuter Prüfung, der Anleitung externer Prüfer und dem Aufbau von Beziehungen zu ihnen.
* Du bringst Erfahrung aus einer regulierten Branche wie dem Gesundheitswesen, der Pharmaindustrie, dem Finanzwesen, dem öffentlichen Sektor, etc. mit
* Du bist absolut in der Lage, eine umfassende Sicherheitsstrategie, die mit den geschäftlichen Anforderungen und Zielen der Organisation übereinstimmt, zu entwickeln und umzusetzen
* Du kommunizierst hervorragend, verschaffst den Mitarbeitenden auf allen Ebenen Klarheit über das „Was“ und „Wie“ und unterstützt sie bei der Suche nach optimalen und automatisierten Methoden zur Erfüllung der Anforderungen in Bezug auf ISMS und GDPR/DSGVO
* Du verfügst über ein ausgeprägtes Verständnis für Risikomanagement-Methoden und die Fähigkeit, Risiken effektiv zu bewerten und zu priorisieren
* Du konntest dir in der Vergangenheit eingehende Kenntnisse über Cyber Security Grundsätze, Branchenstandards, Rahmenwerke und bewährte Verfahren (z. B. ISO 27001, NIST Cybersecurity Framework, CIS Controls) zu eigen machen
* Du hast außergewöhnlich gutes fachliches Wissen in den Bereichen Netzwerk-, Betriebssystem- und Cloud-Sicherheit und gute Kenntnisse über Sicherheitssysteme, einschließlich FW, IDS/IPS, AV & EDR, URL-F, Scannen, Risikobewertung und forensische Tools, usw.
* Du verfügst über ein umfassendes Verständnis der neuesten Sicherheitsprinzipien, -techniken und -protokolle und kennst potenzielle Angriffsvektoren wie XSS, Injection, DoS, Hijacking, Social Engineering und mehr
* Du fühlst dich im Deutschen gleichermaßen wohl wie im Englischen - schriftlich wie mündlich
* Idealerweise bist Du nach CISSP, CCSP, OSCP oder einer ähnlichen Norm zertifiziert
##### Why Caspar Health?
* **Remote-**first mit flexiblen Arbeitszeiten – Office optional in Berlin Mitte oder 90 Tage im Jahr außerhalb Deutschlands
* Passend dazu, unterstützen wir Dich mit einer monatlichen **Homeoffice Pauschale und einem Essenszuschuss on Top**
* Genug Zeit zum erholen – mit **30 Tagen Urlaub** im Jahr
* **Budget für Weiterbildung**, Konferenzen & Coaching, passend zu deinen Potentialen und Entwicklungsmöglichkeiten
* Hohe Eigenverantwortung & Entscheidungsfreiheit: kein Mikromanagement – wir stellen Expert\*innen ein, die wissen was sie tun **#MakeAnImpact!**
* Echte Zusammenarbeit: keine Silos, keine Eitelkeiten – wir haben schließlich alle die gleiche Vision vor Augen**#ValueFocus!**
* Zugang zu allen Caspar-Angeboten im Bereich mentale & physische Gesundheit **#HealthyTogether!**
* Und ja – Alle Snack-Wünsche die das Herz begehrt, gemeinsame Sport-Sessions, ein nie endender Getränke Kühlschrank & eine gute Portion Humor gibt’s auch
## Was uns als Team ausmacht
* Wir leben Vielfalt – Diversität ist bei uns kein Aushängeschild, sondern Alltag
* Feedback ist kein Tool, sondern Teil unserer Kultur
* Wir glauben daran, dass Technologie nur dann sinnvoll ist, wenn sie Menschen hilft
* Unser Antrieb ist Purpose – aber unser Anspruch ist Professionalität
### Lust, Gesundheit neu zu denken?
Dann freuen wir uns auf Dich!