Information Security Manager (m/w/d) Governance & Compliance

BIOTRONIK ist einer der weltweit führenden Hersteller kardio- und endovaskulärer Implantate und Katheter für Herzrhythmusmanagement, Elektrophysiologie und Vaskuläre Intervention. Als weltweit tätiges Unternehmen mit Hauptsitz in Berlin entwickeln, produzieren und vertreiben wir qualitativ höchstwertige Medizinprodukte auf dem neuesten Stand von Forschung und Technologie. Unser Erfolg basiert auf der Kompetenz und der ergebnisorientierten Zusammenarbeit unserer Mitarbeiter.

Der Bereich Corporate IT Services plant, erstellt und betreibt die IT für die weltweite Unternehmensgruppe.

• Aufbau, Betrieb und kontinuierliche Weiterentwicklung verschiedener aufeinander abgestimmter ISMS von „pragmatisch Light Touch “ hinzu “ISO 27001 zertifiziert” unter Berücksichtigung von weiteren relevanten Rahmenwerken und gesetzlichen Anforderungen (z. B. NIST CSF, NIS-2, HIPAA) und über alle BIOTRONIK-Standorte hinweg.
• Verantwortung für Governance & Compliance in der IT-Sicherheit, inklusive Erstellung und Steuerung von Richtlinien, Durchführung von Audits, Erhebung von Kennzahlen, etc.
• Sicherstellung der IT-Security in der Lieferkette: Durchführung und Weiterentwicklung von Supplier-Security-Assessments sowie Umsetzung gesetzlicher Anforderungen (z. B. NIS-2, branchenspezifische Vorgaben im Gesundheitswesen).
• Zentrale Ansprechperson für interne und externe Audits, Zertifizierungen und Behörden, inklusive Vorbereitung, Begleitung und Nachverfolgung von Maßnahmen.
• Enge Zusammenarbeit mit CISO, Fachbereichen, IT und internationalen Standorten zur verständlichen Aufbereitung von Risiken, Compliance-Status und Handlungsempfehlungen bis auf Top-Management- und Board-Ebene.

• Abgeschlossenes Hochschulstudium (z. B. Informatik oder vergleichbar) und idealerweise 10+ Jahre Erfahrung in der Informationssicherheit mit Schwerpunkt ISMS, Governance & Compliance in regulierten Umfeldern​
• Fundiertes Verständnis von IT-Architekturen und tiefgreifende Kenntnisse in IT-Sicherheitsprozessen (z. B. Netzwerk-, Endpoint-, Identity- und Cloud-Security), um technische Lösungen und Controls eigenständig fachlich bewerten zu können
• Tiefgehende Kenntnisse von ISO 27001 und weiteren Informationssicherheits-Frameworks (z. B. NIST CSF, NIS-2, HIPAA) sowie nachweisbare Erfahrung im Design und im Betrieb von ISMS auf unterschiedlichen Reifegraden Erfahrung im Bereich Supplier-Security-Management und Risikoanalysen entlang der Supply Chain, idealerweise unter Berücksichtigung aktueller EU- und nationaler Regulierungen
• Ausgeprägte analytische Fähigkeiten und Stärke in der verständlichen Darstellung komplexer Sachverhalte in zielgruppenorientierten Reports bis hin zu Vorstand und Aufsichtsgremien
• Sehr gute Stakeholder- und Veränderungskompetenz: Fähigkeit, ohne disziplinarische Führungsverantwortung Menschen mitzunehmen und nachhaltige Veränderungen in einer globalen Matrixorganisation zu verankern​
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift sowie Freude an der Arbeit in einem wirklich internationalen Umfeld
• Hohe intrinsische Motivation für Technologie und Security, hands-on Mentalität gepaart mit einem pragmatischen, ergebnisorientierten Ansatz; Zertifizierungen wie ISO 27001 Lead Auditor, CISSP, CISM oder CISA sind von Vorteil