Bist Du bereit, die Sicherheit und den Datenschutz unserer internationalen Gemeinschaft von Ärzten und Patienten zu schützen und gleichzeitig die beste Userexperience der beliebtesten europäischen Gesundheitsprodukte zu gewährleisten? Wenn ja, dann bist du hier genau richtig. 

Wir suchen nach einem hochqualifizierten und hochmotivierten Security Allrounder, der sowohl von neuesten Security Standards als auch von neuesten Security Technologien fasziniert ist. 

Wir entwickeln hochmoderne, mit dem europäischen und deutschen Gesundheitswesen konforme Informationssysteme und Produkte zur Sicherung von Millionen von Gesundheitsdaten.

 Dich interessiert Security nicht nur aus technischer sondern auch aus organisatorischer und vielleicht auch aus gesetzlicher Perspektive? Du willst nicht nur organisatorische Policies entwickeln, Standards evaluieren und anwenden sondern willst auch technisch alle notwendigen Security Controls in unseren Produkten mitentwickeln? Dann könnte das hier Deine neue Position werden die Dich wirklich glücklich macht!

Woran Du arbeiten kannst:

  • Du bist einer unserer Berater und Experte für alle Themen der Informationssicherheit, sowohl intern als auch extern
    • Du nimmst Teil an internen und externen Sicherheitsprüfungen und Zertifizierungen
    • Du nimmst Teil an Kundenaudits und unterstützt unser Vertriebs- und Pre-Sales-Team sowie den Kundensupport und unsere Technical Services Einheit bei allen Fragen rund um Security.
    • Du arbeitest mit unserer Rechtsabteilung bei technischen und regulatorischen Sicherheitsfragen zusammen, z.B. technische Maßnahmen für GDPR, Schrems II, etc.
    • Du bist der Security Berater bei internen Beschaffungsprozessen und Vertragsabschlüssen und auditierst unsere Zulieferer
    • Du beobachtest und bewertest geltende Sicherheitsstandards und Best Practices und führst interne Compliance-Audits durch, z.B. nach aktuellen BSI-Richtlinien, nach BSI-C5, ISO27001 oder OWASP 
    • Du erstellst und pflegst technische Security Unterlagen, Whitepapers, Verfahren und Richtlinien, sowohl für interne als auch für externe Stakeholder
  • Sei Teil unseres Secure Development Lifecycles
    • Du führst Sicherheitsbewertungen bestehender und künftiger Funktionen und Produkte von Doctolib durch und hilfst unseren Feature Teams bei der Berücksichtigung aller notwendigen Security Controls
    • Du sprichst Empfehlungen von architektonischen, funktionalen oder technischen Anforderungen zur Gewährleistung einer effektiven langfristigen Sicherheit aus.
    • Du entwickelst Sicherheitsschulungen für Entwickler und Produktmanager und führst diese auch durch.

Kontext :

Du bist Teil des deutschen Doctolib Teams für Informationssicherheit mit Sitz in Berlin welches wiederum Teil des globalen Doctolib Sicherheitsteams mit Sitz in Paris ist. Das globale Doctolib Security Team besteht aus sich stark ergänzenden Profilen und Kompetenzen in Bereichen wie Anwendungs-, Cloud- und Unternehmenssicherheit, GRC und Datenschutz.

Dein Profil:

Du hast bereits erste erfolgreiche Erfahrungen in einigen der unten beschriebenen Tätigkeiten:

  • Erfahrung als Experte für Informationssicherheit im Zusammenhang mit technischen Maßnahmen für Vorschriften wie der DSGVO bzw, GDPR.

  • Erfahrung in der Implementierung, Wartung oder Auditierung eines ISMS gemäß ISO27001 oder BSI Grundschutz

  • Erfahrung in der Anwendungssicherheit (Bedrohungsmodellierung, Risikoanalyse, Entwicklung von Security Controls)

  • Erfahrung in einem Cloud-SaaS-Softwareunternehmen als Sicherheitsexperte und grundlegendem Verständnis wie die Sicherheit moderner Webanwendungen und Technologien gewährleistet werden kann

  • Das Wichtigste: Du bist neugierig, selbstständig, flexibel, konsequent, enthusiastisch, leidenschaftlich und hast Spaß an Teamarbeit. 

Fließendes Englisch und Deutsch in Wort und Schrift sind Voraussetzung

Der Interviewprozess: 

  • Gespräch mit unserem Recruiter (30 Minuten)
  • Technisches Gespräch mit dem Hiring Manager (1 Stunde) 
  • Bearbeitung einer Fallstudie für Zuhause und anschließende Besprechung mit Experten aus dem globalen Doctolib Sicherheitsteam (1h30)
  • Gespräch mit unserem CISO und VP Engineering (45 min)
  • Angebot!

Details:

  • Vertrag: Vollzeit
  • Beginn: so bald wie möglich
  • Standort: in unserem deutschen Hauptsitz in Berlin (Umzugspaket bei Bedarf), Auswahl verschiedener Modelle für Remote Arbeit
  • Gehalt: überdurchschnittliches, attraktives Gehalt je nach Profil

Über Doctolib:

Doctolib wurde 2013 gegründet und ist eines der am schnellsten wachsende E-Health Unternehmen in Europa.

Unser Service erlaubt Ärzten und Gesundheitsfachkräften ihre Abläufe effizienter und produktiver zu gestalten, das Kundenerlebnis zu verbessern und die Zusammenarbeit mit Kollegen zu stärken.

Durch die online Terminvergabe, Videosprechstunde und der digitalen Erstellung von Rezepten machen wir es für Patienten leicht Zugang zu Gesundheitsleistungen zu erhalten.

Wir bei Doctolib sind eine Gruppe passionierter Entrepreneure, die den Gesundheitsmarkt transformieren. Wir alle teilen eines, unsere Werte SCALES.

 

Apply for this Job

* Required