Auditor (all genders)
Wir wollen etwas bewegen – bist Du dabei? Wir sorgen dafür, dass über 80 Millionen Menschen in Deutschland von einer digitalen Gesundheitsversorgung profitieren können. Gestalte mit uns das Gesundheitssystem von morgen.
Die gematik verantwortet als National Digital Health Agency die Sicherheit von zentralen eHealth-Diensten in Deutschland – insbesondere die elektronische Patientenakte und das elektronische Rezept. Im Bereich Sicherheit verantwortet die Abteilung "Security Governance & Management" die Steuerung von Anbietern, Herstellern und Dienstleistern der Telematikinfrastruktur (TI). Zu den Aufgabenfeldern der Abteilung gehören die Prozesse des Security Managements wie das ISMS nach ISO 27001, das Auditprogramm, das BCM der TI und das Risikomanagement.
Deine Aufgaben
-
Im Rahmen unseres risikoorientierten Prüfungsansatzes entwickelst Du ein tiefgehendes Verständnis für die Prozesse und Kontrollmechanismen innerhalb der Telematikinfrastrukur und unterstützt aktiv die Erstellung und Umsetzung des jährlichen Auditprogramms.
-
Du planst, leitest und dokumentierst eigenständig Audits bei TI-Anbietern, Herstellern und Betreibern.
-
Du konsolidierst und bewertest Auditfeststellungen, erstellst Auditberichte und bist bis zur fachlichen Freigabe verantwortlich.
-
Als Teil des Bereichs Sicherheit gewinnst Du einen breiten Überblick über die verschiedenen Aspekte der Informationssicherheit in einer Kritischen Infrastruktur. Darüber hinaus unterstützt Du bei der Aufrechterhaltung der eigenen ISO 27001 Zertifizierung durch die Koordination externer Dienstleister für die Umsetzung interner Audits.
-
Stakeholder Management, um das Informationssicherheits-, Risiko- und Notfall-, bzw. Business Continuity Management im Zusammenspiel mit internen und externen Akteuren aktiv auszugestalten.
Dein Profil
-
Ausbildung: Du hast Dein Studium erfolgreich in einem Studienfach wie Informatik, Wirtschaftsinformatik, Security Management, Wirtschaftswissenschaften oder einem vergleichbaren Bereich abgeschlossen.
-
Erfahrung: Idealerweise verfügst Du über erste Berufserfahrung im Bereich Audit und der Auditierung von Managementsystemen und bist mit einschlägigen Standards und Normen wie beispielsweise ISO 27001, IT-Grundschutz, BSI-KritisV etc. vertraut. Ggf. verfügst Du bereits über erste relevante Zertifizierungen (z.B. CISA/CISM/CRISC/COBIT). Als Berufsanfänger und Quereinsteiger legen wir gemeinsam einen Fahrplan für deine praxisorientierte Einarbeitung und Ausbildung fest.
-
Interesse: Du begeisterst dich für die Digitalisierung im Gesundheitswesen und Informationssicherheit in Kritischen Infrastrukturen, die Überprüfung und Optimierung von Security-Prozessen und bringst ein gutes Verständnis für komplexe Zusammenhänge mit.
-
Arbeitsweise: Du hast eine „hands on-Mentalität“, arbeitest eigenständig, zuverlässig und ergebnisorientiert und bringst eigene Ideen in die Arbeit des Teams ein.
-
Persönlichkeit: Du bist Teamplayer und kannst Dich für die praktische Umsetzung großer Vorhaben begeistern. Deine offene, kommunikative und verbindliche Art unterstützt Dich bei der Erreichung Deiner Ziele.
-
Sprache: Deine sehr guten Deutsch- und guten Englischkenntnisse in Wort und Schrift runden Dein Profil ab.
Unser Angebot
-
Innovation: Wir gestalten die Digitalisierung des deutschen Gesundheitswesens in einem der größten E-Governance Projekte Europas.
-
Entwicklung: Wir investieren in Deine individuelle Entwicklung (z.B. Weiterbildungen, Mitarbeiter:innen schulen Mitarbeiter:innen, Workshops, Konferenzen).
-
Benefits: Neben einem attraktiven Gehalt bieten wir Dir Gesundheits- und Sportangebote, Mitarbeiterevents und vieles mehr.
-
Work-Life-Balance: Vereinbarkeit von Familie und Beruf ist uns wichtig, daher gestaltest Du Deine Arbeitszeit flexibel.
-
Arbeitszeit: Es sind 40 Wochenstunden vorgesehen. Eine Teilzeitanstellung sowie mobiles Arbeiten sind möglich.
Wir können die Zukunft nur gemeinsam gestalten - deshalb haben alle Menschen bei uns die gleichen Chancen. Ganz egal ob weiblich, männlich, divers, mit Behinderung und unabhängig von Alter, ethnischer oder religiöser Zugehörigkeit: Dein Beitrag verbessert die Gesundheitsversorgung von morgen! Wir glauben, dass ein vielfältiges, wertschätzendes, tolerantes und weltoffenes Miteinander die Grundlage ist, um das Gesundheitssystem zu digitalisieren.