06.12.2017

Stellenangebot: Wiss. Mitarbeiterin/Mitarbeiter für den Bereich IT- Sicherheit und Datenschutz

An der Charité ist im Bereich Clinical Research Unit (CRU) des BIH ab sofort zunächst befristet auf 2 Jahre folgende Position zu besetzen: Wiss. Mitarbeiterin/Mitarbeiter für den Bereich IT- Sicherheit und Datenschutz unter Einbeziehung aller CRU-Standorte mit Haupteinsatzort an der CRU am Campus Benjamin Franklin (CBF).

Als MitarbeiterIn der BIH-CRU koordinieren, planen und realisieren Sie unter Einbeziehung aller CRU-Standorte die konzeptuelle Ausrichtung, den organisatorischen Aufbau sowie die Umsetzung der IT-Sicherheitsrichtlinien sowie des Datenschutzes sämtlicher in der CRU verwendeten Systeme und der durch die CRU umgesetzten Projekte. Sie entwickeln und dokumentieren Anforderungen im Bereich der IT-Sicherheit und des Datenschutzes für unterschiedliche Forschungsprojekte innerhalb der CRU und realisieren diese. Zu Ihrem Aufgabenbereich gehört darüber hinaus die Bewertung von Systemen und Projekten im Hinblick auf IT-Sicherheit und Datenschutz sowie die Einschätzung eingehender Anfragen in diesem Bereich bzgl. Arbeitsaufwand, Priorität und Durchführbarkeit. Sie entwickeln eigenverantwortlich in Zusammenarbeit mit Vertreterinnen und Vertretern verschiedenster Strukturen der Charité, des BIH sowie des MDC Vorschläge/Konzepte zur Lösung konkreter Fragestellungen, die den Strukturaufbau der CRU und die Durchführung klinischer Studien fördern. Ein Fokus liegt dabei auf der Vernetzung der verschiedenen in der CRU verwendeten Systeme sowie die Anbindung an bestehende Strukturen weiterer Core Facilities des BIH und an die Charité. Ihre Arbeit erfolgt in enger Absprache mit der Leitung des Bereichs IT sowie der jeweiligen CRU-Koordinatorin/dem CRU-Koordinator, die/der den entsprechenden Aufgabenbereich in der CRU verantwortet. Zu Ihren Kernaufgaben gehört auch die Mitwirkung an dem für die CRU geplanten Zertifizierungsprozess. Eine enge Zusammenarbeit mit dem Bereich Qualitätsmanagement wird vorausgesetzt.

Konkrete Aufgaben

  • AnsprechpartnerIn und BeraterIn bei Fragen und Themen zur IT-Sicherheit und zum Datenschutz
  • Aufbereitung von Informationen für die Datenschutzbeauftragte/den Datenschutzbeauftragten der Charité sowie für behördliche Datenschutzbeauftragte
  • Eigenständige datenschutzrechtliche Vorabprüfungen für Projekte der CRU
  • Durchführung datenschutz-relevanter Sonderprüfungen von der Prüfungsplanung bis zur Berichtserstellung
  • Laufende Beobachtung gesetzlicher/regulatorischer Anforderungen und der technologischen Entwicklungen; daraus Ableitung konkreter Handlungsbedarfe für die CRU
  • Erstellung/Weiterentwicklung der Richtlinien, Anweisungen und Konzepte zur IT-Sicherheit und zum Datenschutz und Umsetzung eines Konzepts zur zentralen Dokumentation der IT-Sicherheitsmaßnahmen und des Datenschutze Identifikation, Analyse und Beurteilung von Risiken und Bedrohungen für die IT-Sicherheit und die Einhaltung des Datenschutzes
  • Definition angemessener Maßnahmen zum Schutz der IT und zur Umsetzung von IT-Sicherheitszielen und -vorgaben sowie zu Vorgaben des Datenschutzes
  • Überwachung der Umsetzung definierter Maßnahmen in der CRU
  • Durchführung Untersuchungen und Risikoanalysen zur IT-Sicherheit einschließlich Berichterstattung an die Koordinatorinnen und Koordinatoren der CRU
  • Anleitung und Hilfestellung zur Erstellung von Sicherheitskonzepten für zentrale und dezentrale IT-Verfahren
  • Erfassung, Dokumentation und Berichterstattung über IT-Sicherheitsvorfälle (z.B. an BSI)
  • Steuerung und Mitarbeit bei der Analyse und Nachbearbeitung von IT-Sicherheitsvorfällen
  • Mitarbeit bei der Planung eines Notfallvorsorgekonzepts und Erstellung eines Notfallhandbuchs
  • Entwicklung und Implementierung von Konzepten und Betriebsprozessen zur Sicherstellung der Verfügbarkeit der Systeme
  • Durchführung und Sicherstellung des Betriebes sowie Planung und Umsetzung laufender Anpassungen und Aktualisierungen
  • Entwicklung, Koordination und Durchführung von zielgruppengerichteten Sensibilisierungs- und Schulungsmaßnahmen zur IT-Sicherheit und zum Datenschutz der Nutzerinnen und Nutzer
  • Regelmäßige Kommunikation mit den Verantwortlichen der klinischen Studien/Projekte und dem technischen Personal
  • Kontaktaufbau und -pflege zu wissenschaftlichen Partnern
  • Unterstützung bei der Erstellung von Berichten, wissenschaftliche Mitarbeit bei Publikationen, Erstellung eines Jahresabschlussberichtes zum verantworteten Aufgabengebiet in Absprache mit den jeweiligen Vorgesetzten

Ihr Profil:

  • Sie haben ein Studium der Rechtswissenschaften oder einen Bachelor in BWL, Wirtschaftsrecht oder Wirtschaftsinformatik mit zusätzlicher Expertise im IT-bereich (oder einen naturwissenschaftlichen Studiengang mit zusätzlicher Expertise im Bereich der Rechtswissenschaften oder verwandte Studiengänge, beispielsweise Mathematik oder Physik) erfolgreich abgeschlossen und verfügen über Kenntnisse in der IT-Sicherheit sowie Erfahrungen auf diesem Tätigkeitsgebiet, möglichst mit Nachweis (CISM, CISSP).
  • Sie bringen gute Kenntnisse nationaler und internationaler IT-Sicherheitsstandards sowie Kenntnisse der IT-Sicherheitsgesetzgebung, eines anerkannten Vorgehens zum IT-Sicherheitsmanagements (BSI und/oder ISO 27001) sowie im Datenschutzrecht mit.
  • Weiterhin verfügen Sie über gute Kenntnisse im Bereich der nationalen Richtlinien zum Datenschutz, speziell im medizinischen Bereich.
  • Sie haben optimalerweise Kenntnisse der sicherheitsrelevanten Teile der Systemadministration sowie Kenntnisse in der Administration von Serversystemen mit dem Schwerpunkt Linux, idealerweise auch Windows. Darüber hinaus sind gute Kenntnisse in den Bereichen Netzwerk, systemnaher Software, Datenbanken, Servervirtualisierung und Storage hilfreich.
  • Weiterhin bringen Sie optimalerweise Programmierkenntnisse in den Bereichen Shell-Scripting, Perl, PHP, SQL mit sowie die Bereitschaft und Fähigkeit, Arbeitsabläufe im Umfeld einer klinisch orientierten Forschungsstruktur zu verstehen und eine entsprechende Anpassung des Systems an die Anforderungen der Anwender vorzunehmen.
  • Wir erwarten einen sehr sorgfältigen und selbstständigen Arbeitsstil mit entsprechender Eigeninitiative. Gute Englischkenntnisse in Wort und Schrift, Kommunikationsfähigkeit und sicheres, verbindliches Auftreten sowie soziale Kompetenz und Teamfähigkeit sind wichtige Voraussetzungen für diese Position.

Die Eingruppierung erfolgt unter Berücksichtigung der Qualifikation und der persönlichen Voraussetzungen nach Entgeltgruppe E13 des Entgeltgefüges TV-Charité, mit 39h (Teilzeitbeschäftigung grundsätzlich möglich) zunächst befristet auf zwei Jahre mit der Option auf Verlängerung . Die Tarifverträge finden Sie auf der Karriereseite unserer Homepage: http://www.charite.de/karriere/

Ihre aussagekräftigen Bewerbungsunterlagen senden Sie bitte in einem (1) PDF ausschließlich per E-Mail unter Angabe der Kennziffer DM.BIH-26.17 bis zum 07.01.2018 an: cru-bewerbungbihealth.de

Zusatzinformation:
Die Charité – Universitätsmedizin Berlin trifft ihre Personalentscheidungen nach Eignung, Befähigung und fachlicher Leistung. Die Charité strebt eine Erhöhung des Anteils von Frauen in Führungspositionen an und fordert Frauen daher nachdrücklich auf, sich zu bewerben. Bei gleichwertiger Qualifikation werden Frauen im Rahmen der rechtlichen Möglichkeiten vorrangig berücksichtigt. Bewerbungen von Menschen mit Migrationshintergrund, die die Einstellungsvoraussetzungen erfüllen, sind ausdrücklich erwünscht. Schwerbehinderte Bewerberinnen und Bewerber werden bei gleicher Qualifikation bevorzugt. Bei der Einstellung wird ein polizeiliches Führungszeugnis, teilw. ein erweitertes Führungszeugnis verlangt.
Die Bewerbungsunterlagen können leider nur dann zurückgeschickt werden, wenn ein ausreichend frankierter Rückumschlag beigefügt ist. Evtl. anfallende Reisekosten können nicht erstattet werden.