medatixx
Fachanalyst (m/w/d) IT-Security & Datenschutz
Bamberg
Home-Office
Datenschutz
Digitalisierung
ISO 27001
IT-Security
Penetrationstest
Produktmanagement
+1
Ihre Aufgaben
- In Ihrer Position begleiten Sie Softwareprojekte hinsichtlich Datenschutz- und IT-Sicherheitsaspekten und beraten die Entwicklungsteams u.a. zu Rollen- und Rechtekonzepten, Identity-Management sowie weiteren sicherheitsrelevanten Aspekten der Softwareentwicklung
- Als Schnittstelle zwischen dem Datenschutzbeauftragten, dem IT-Sicherheitsbeauftragten und der Softwareentwicklung analysieren und spezifizieren Sie Sicherheitsanforderungen entlang des Softwareentwicklungsprozesses und bewerten Risiken und Schwachstellen in Entwicklungsumgebungen sowie im Testdatenmanagement
- Sie arbeiten eng mit den Beauftragten, der Softwareentwicklung, der Qualitätssicherung und dem Produktmanagement sowie weiteren Stakeholdern zusammen, um eine ganzheitliche und praxisnahe Umsetzung regulatorischer Anforderungen sicherzustellen
- Darüber hinaus leisten Sie Zuarbeit für den Informationssicherheitsbeauftragten sowie Informationssicherheitsmanagementsystems (ISMS) und wirken bei internen und externen Audits mit
- In enger Zusammenarbeit mit dem IT Security Architekten und der Entwicklungsleitung unterstützen Sie Entwicklungsteams und sorgen für die operative Umsetzung von Sicherheits- und Datenschutzmaßnahmen nach dem Prinzip „Security by Design & Default“
Ihr Profil
- Sie verfügen über ein abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation. Idealerweise bringen Sie zusätzlich Erfahrung in der Softwareentwicklung oder im technischen Projektumfeld mit
- Mit Ihrem Blick für Details analysieren und spezifizieren Sie Sicherheitsanforderungen entlang des Softwareentwicklungsprozesses. Erfahrungen mit Penetrationstests, Schwachstellenmanagement oder Cloud-Security sind dabei ein klarer Vorteil
- Relevante gesetzliche und normative Grundlagen wie die DSGVO, ISO/IEC 27001, der BSI IT-Grundschutz oder die IT-Sicherheitsrichtlinien nach §390 SGB V sind Ihnen nicht fremd und konnten idealerweise bereits in der Praxis angewendet werden
- Analytisches Denken, eine strukturierte und lösungsorientierte Arbeitsweise sowie eine ausgeprägte Kommunikationsstärke zählen zu Ihren persönlichen Stärken
- Der souveräne Austausch mit Datenschutz, Informationssicherheitsbeauftragten und IT-Fachbereichen gelingt Ihnen sicher und zielgerichtet
Unser Angebot
- Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
- Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
- Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
- Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
- 30 Urlaubstage, Überstundenausgleich durch Freizeit
- Attraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
- Krippen- und Kindergartenzuschuss
- Mitarbeiterrabatte bei namhaften Marken
- Firmen- und Teamevents
Job-Infos
Berufsfelder
Business Analysis
IT-Security
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Bachelor
Master/Diplom
IT-Gehälter
Was kann ich verdienen?
Ähnliche IT-Jobs
Deutsche RentenversicherungSenior Incident Responder (m/w/d) im Security Operations Center (SOC)Würzburg +1System Engineering / Admin +1- Deutsche RentenversicherungManager*in Informationssicherheit (m/w/div)BerlinProjektmanagement +1
- TÜV NORD GROUPSenior Auditor:in (m/w/d) InformationssicherheitsmanagementbundesweitRisk / Compliance Management +1
- Techniker KrankenkasseIT-Security Expert (m/w/d)HamburgIT-Security
- Tata Consultancy Services DeutschlandBusiness Analyst– Insurance (all genders)bundesweitBusiness Analysis
Weitere Jobs
get in IT hat die Informationen von der Webseite des Unternehmens und ggf. sonstigen Quellen sorgfältig zusammengestellt. Diese Informationen wurden vom Unternehmen noch nicht autorisiert.Informationen für Unternehmen