2092 (Senior) Information Security Expert

NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.

Zur Verstärkung unseres Teams suchen wir einen (Senior) Information Security Expert (m/w/d), welcher dabei unterstützt, alle für die Informationssicherheit relevanten Aktivitäten zu verfolgen und zu steuern. Gemeinsam verfolgen wir das Ziel, unseren Kunden mehr Zeit für Gesundheit zu ermöglichen.

Ihr Job bei uns:

• Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben.
• Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran.
• Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten.
• Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich.
• Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden.
• Zusätzlich identifizieren und analysieren Sie Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch.
• Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab.
• Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren.
• Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001).

Das bringen Sie mit:

• Sie haben ein Studium in IT-Security, Informatik oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Qualifikation.
• Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse.
• Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil.
• Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit.
• Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken.
• Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus.
• Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen.
• Selbstständiges, verantwortungsbewusstes Arbeiten sowie Stressresistenz und Belastbarkeit, kombiniert mit hoher Kommunikations- und Teamfähigkeit, runden Ihr Profil ab.

Freuen Sie sich auf:

• Altersversorgung: Speziell auf unsere Branche zugeschnittene Konzepte und attraktive Zuschüsse.
• Brauchtumstag: Einen individuell planbaren Brauchtumstag als zusätzlichen freien Tag.
• Deutschlandticket: NOVENTI bezuschusst das Deutschlandticket mit 25€.
• EGYM WELLPASS: Vergünstigte Mitgliedschaft für Bewegung, Ausgleich und Gesundheit.
• Firmenfahrrad: Fahrradleasing eines hochwertigen (E-)Bikes mit Steuervorteil.
• Firmenrabatte: Profitiere von attraktiven Mitarbeiter-Rabattprogrammen.
• HASI-Tag: Um die Feiertage in vollen Zügen zu genießen, ist an Heiligabend und Silvester frei.
• Workcation: 15 Tage pro Jahr mobiles Arbeiten im europäischen Ausland.

Wir stehen für folgende Werte: Kollaboration, Innovation, Transparenz, Kundenfokus, Dynamik, Unternehmertum und Wertschätzung.

Ihr Ansprechpartner: Kontaktieren Sie uns gerne. Wir freuen uns auf Ihre Online-Bewerbung!

Max van Onna | Fachliche Leitung Recruiting

Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Zudem nehmen wir bei NOVENTI den Schutz von personenbezogenen Daten sehr ernst. Um den gesetzlichen Bestimmungen zum Datenschutz (DSGVO) und damit dem Umgang mit personenbezogenen Daten gerecht zu werden, können wir Ihre Unterlagen nur per Online-Bewerbung entgegennehmen.