Head of IT Security (m/w/d)

NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.

100% Homeoffice möglich, Reisebereitschaft notwendig.

Sie möchten IT-Security nicht nur verwalten, sondern aktiv weiterentwickeln und strategisch mitgestalten? In dieser Rolle übernehmen Sie Verantwortung für den Ausbau der IT-Sicherheit, führen ein spezialisiertes Team und arbeiten eng mit internen Stakeholdern sowie externen Partnern zusammen.

Ihr Job bei uns:

• Die fachliche und disziplinarische Führung eines IT-Security-Teams mit aktuell fünf Mitarbeitenden liegt in Ihrem Verantwortungsbereich.
• Gemeinsam mit dem Head of IT-Services und in Abstimmung mit dem CISO entwickeln Sie die unternehmensweite IT-Security-Strategie weiter und sorgen für deren nachhaltige Umsetzung.
• Die Definition, Pflege und kontinuierliche Optimierung von Sicherheitsrichtlinien, Standards und Prozessen gehört zu Ihrem Aufgabenbereich.
• Sie verantworten das IT-Security-Budget inklusive Investitionsplanung für Tools, Lizenzen und externe Dienstleister.
• Interne Fachbereiche beraten Sie in allen Fragestellungen rund um Informations- und Cybersicherheit und fördern dabei gleichzeitig eine unternehmensweite Sicherheitskultur.
• Die Identifikation und Bewertung neuer Bedrohungslagen sowie die Ableitung geeigneter Gegenmaßnahmen übernehmen Sie eigenständig.
• Sie verantworten die Sicherheitsarchitektur in den Bereichen Netzwerk, Endpoint, Cloud sowie Identity & Access Management.
• Das externe Security Operations Center (SOC) steuern Sie ebenso wie externe Dienstleister, Vendoren und Beratungspartner im Security-Umfeld.
• Im Rahmen sicherheitsrelevanter Vorfälle unterstützen Sie den Incident-Response-Prozess inklusive Krisenkommunikation.
• Die Verantwortung für Vulnerability Management, Penetrationstests sowie Red- und Blue-Team-Aktivitäten fällt ebenfalls in Ihren Aufgabenbereich.
• Außerdem begleiten Sie interne und externe Audits sowie Zertifizierungen und sorgen für eine strukturierte Vor- und Nachbereitung.
• Eine enge Zusammenarbeit mit IT-Infrastruktur, IT-Governance, IT-Entwicklung sowie weiteren Fachbereichen ist dabei essenzieller Bestandteil der Rolle.

Das bringen Sie mit:

• Mehrjährige Berufserfahrung im IT-Security-Umfeld - idealerweise mindestens drei bis fünf Jahre.
• Ein abgeschlossenes Studium im Bereich Informatik, IT-Security oder einer vergleichbaren Fachrichtung ist wünschenswert, alternativ überzeugen Sie durch entsprechende praktische Erfahrung.
• Bereits erste Führungserfahrung, beispielsweise in der Leitung eines kleineren Teams, konnten Sie sammeln, Weiterbildungen oder Zertifizierungen im Security-Umfeld sind ebenfalls gerne gesehen.
• Wünschenswert ist zudem Erfahrung in regulierten Branchen wie Factoring oder Financial Services.
• Mit regulatorischen Anforderungen und Standards wie DORA, NIS2 oder CRA sind Sie idealerweise bereits vertraut.
• Die Zusammenarbeit mit externen Partnern, Dienstleistern und Vendoren ist Ihnen ebenso vertraut wie die Abstimmung mit internen Stakeholdern und dem CISO.
• Neben strategischem Denken bringen Sie auch die Motivation mit, IT-Security-Strukturen aktiv weiterzuentwickeln und nicht lediglich zu verwalten.
• Kommunikationsstärke, Durchsetzungsvermögen sowie ein souveränes Auftreten auf unterschiedlichen Ebenen zeichnen Sie aus.
• Eine strukturierte Arbeitsweise, Verantwortungsbewusstsein und ausgeprägte Teamfähigkeit sowie Reisebereitschaft innerhalb Deutschlands runden Ihr Profil ab.

Freuen Sie sich auf:

• Altersversorgung
• Speziell auf unsere Branche zugeschnittene Konzepte und attraktive Zuschüsse
• Brauchtumstag
• Einen individuell planbaren Brauchtumstag als zusätzlichen freien Tag
• EGYM WELLPASS
• Vergünstigte Mitgliedschaft für Bewegung, Ausgleich und Gesundheit
• Firmenrabatte
• Profitiere von attraktiven Mitarbeiter-Rabattprogrammen
• Workcation
• 15 Tage pro Jahr mobiles Arbeiten im europäischen Ausland
• Belonio Gutscheine
• Monatliches Guthaben von bis zu 50 € für namhafte Gutscheinpartner
• Deutschlandticket
• NOVENTI bezuschusst das Deutschlandticket mit 25 €
• Firmenfahrrad
• Fahrradleasing eines hochwertigen (E-)Bikes mit Steuervorteil
• HASI-Tag
• Um die Feiertage in vollen Zügen zu genießen, ist an Heiligabend und Silvester frei

Wir stehen für folgende Werte:

• Kollaboration: Wir arbeiten zusammen und finden gemeinsam Lösungen, um unsere Unternehmensziele zu erreichen.
• Innovation: Wir schauen über den Tellerrand hinaus, schaffen kreative Freiräume und haben Mut, Neues auszuprobieren.
• Transparenz: Wir kommunizieren klar und offen und lassen Worten stets Taten folgen.
• Kundenfokus: Wir handeln in allen Bereichen und auf allen Ebenen serviceorientiert, zum Wohle unserer Kundinnen und Kunden.
• Dynamik: Wir handeln proaktiv und leben verständliche Prozesse.
• Unternehmertum: Wir übernehmen Verantwortung auf allen Ebenen und treffen wirtschaftliche Entscheidungen mit dem Ziel, die NOVENTI Gruppe zu stärken.
• Wertschätzung: Wir haben Vertrauen ineinander, gehen respektvoll miteinander um und geben konstruktives Feedback.

Ihr Ansprechpartner: Kontaktieren Sie uns gerne. Wir freuen uns auf Ihre Online-Bewerbung!

Max van Onna
Fachliche Leitung Recruiting

Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.

Zudem nehmen wir bei NOVENTI den Schutz von personenbezogenen Daten sehr ernst. Um den gesetzlichen Bestimmungen zum Datenschutz (DSGVO) und damit dem Umgang mit personenbezogenen Daten gerecht zu werden, können wir Ihre Unterlagen nur per Online-Bewerbung entgegennehmen.