International SOS ist das weltweit führende medizinische Assistance Unternehmen. Wir stellen den im Ausland lebenden oder reisenden Mitarbeitern unserer Kunden umfassende medizinische Versorgung sowie professionelle Sicherheitsdienste zur Verfügung. Derzeit beschäftigt International SOS über 11 000 Mitarbeiter. Zu unseren Kunden gehören über 70% der „Fortune Global 500“ - Unternehmen. In Deutschland ist International SOS mit einem Team von ca. 80 Mitarbeitern, einem Assistance Center und der europäischen Flugkoordinationsstelle vertreten

Als IT Compliance Specialist (w/m) sind Sie dafür zuständig alle Aspekte der Kundensicherheit (Fragebögen, Verträge, Audits) und das Sicherheitscenter (2 Type II/ISAE 3402) zu managen. Sie leiten IT Compliance Diskussionen mit Ansprechpartnern unserer Kunden, unterstützen unser Verkaufsteam bei Vertragsabschlüssen und sind dabei das Sprachrohr unserer Kunden.
 

Information Security Compliance

• Monatliche Vorbereitung des Compliance Dashboards zur Darstellung von Arbeitsaufwand vs. Arbeitslast und noch zu erledigender Aufgaben der Kunden-Compliance
• Enge Zusammenarbeit mit der/dem Datenschutzbeauftragten zur Unterstützung bei der Einhaltung des Datenschutzes aus IT Perspektive (Data Breach Notification Regulation, General Data Protection Regulation GDPR, Privacy Act etc.)
• Koordinierung mit Group IT, Sales & Marketing, Commercial Desk, HR und anderen Unternehmensfunktionen
• Erarbeitung der Sicherheitsrichtlinien vor dem Hintergrund neuer Sicherheitstrends, Kundenbedürfnissen, sicherheitsrelevanten Ereignissen und Rechts- oder Regulierungsvorschriften
• Durchführung jährlicher SOC 2 Type II/ ISAE 3402 Assessment
• Verantwortlich für die Aufklärung aller Mitarbeiter im Unternehmen über die Compliance-Vorgaben sowie die Vorbereitung dieser für Assessments bezüglich ihrer Rollen bei der Informationssicherheit
• Beratung und Unterstützung bei der Implementierung von neuen Arbeitsmethoden und Geschäftsprozessen um die Sicherheitsmaßnahmen zu verbessern
   

Kundenbefragung, Audits und Vertragsprüfungen

• Aufbau und Verwaltung eines effektiven Fragen-Antworten-Katalog (FAQ) für unsere Kunden
• Leitung aller IT-Sicherheitsaudits unserer Kunden in der Eigenschaft als Gruppenrepräsentant der Informationssicherheit und Sicherstellung des termingerechten und erfolgreichen Abschlusses der Kunden Assessments
• Schulung des Sales & Account Teams über Zertifikate
• Leitung und Unterstützung von Vertragsprüfungen durch Empfehlungen von Sicherheits- und Compliance Auflagen

• Ein abgeschlossenes Studium in Informationssicherheit, Informationstechnologie, oder vergleichbarer Disziplin
• ISO 27001 Lead Auditor, CISA, HIPAA Expert, SOX Expert Certification, PCIDSS Certifications
• Mindestens 4 Jahre Berufserfahrung im Bereich Informationssicherheit und Compliance, oder Risikomanagement mit umfangreicher Erfahrung in allen Aspekten der Planung von Methodik von IT-Sicherheitsaudits und Risikomanagement sowie Vertragsprüfung
• Nachgewiesene Erfahrung bei der Leitung und Implementierung von Informationssicherheitssteuerung, Risiko- und Compliance Programmen mithilfe von führenden Lösungen wie RSA Archer
• Expertise in verschiedenen Industriestandards und Best Practices wie SOC 2 Type II/ ISÄ 3402, ISO/IEC 27001 Certification, HIPAA Compliance and PCIDSS
• Fundierte Kenntnisse der IT Sicherheitstechnologien und Best Practices
• Sehr gute Kommunikationsfähigkeit und fließende Englischkenntnisse
• Erfahrungen im multikulturellen und multigeographischem Arbeitsumfeld

Es erwartet Sie ein attraktives Gehalt sowie eine anspruchsvolle und international ausgerichtete Aufgabe. Wenn Sie sich im beschriebenen Profil wiederfinden, freuen wir uns über Ihre Kurzbewerbung (Anschreiben und Lebenslauf), unter Angabe Ihrer Gehaltsvorstellung,