Information Security Expert

NOVENTI ist der führende Anbieter von Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie Apotheken, Physiotherapie, Sanitätshäuser, Pflegedienste und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor über 120 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über Mitarbeitende.

Als führendes Unternehmen im Bereich Gesundheits-IT suchen wir einen einen (Senior) Information Security Expert (m/w/d), welcher dabei unterstützt, alle für die Informationssicherheit relevanten Aktivitäten im Konzern zu verfolgen und zu steuern. Als Unternehmen, das sich der digitalen Transformation verschrieben hat, sind wir auf der Suche nach Mitarbeitenden im Bereich Informationssicherheit, um gemeinsam die an uns gestellten Herausforderungen zu bewältigen.

München, mit Homeoffice-Anteil

Ihre Aufgaben:

• Die Unterstützung des CISO bei der Festlegung, Anpassung und Veröffentlichung der Informationssicherheitsleitlinien sowie deren Beratung in allen Fragen der Informationssicherheit fällt in Ihr Aufgabengebiet.
• Sie überprüfen die Einhaltung von Informationssicherheitsvorgaben und unterstützen den Aufbau, Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation.
• Sie unterstützen bei der Identifizierung und Bewertung sicherheitsrelevanter Risiken.
• Das Sicherstellen und Überwachen der abgestimmten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation und bei durch das Unternehmen beauftragten (IT-)Dienstleistern gehört zu Ihrem Aufgabenspektrum.
• Sie wirken bei der Erstellung und Fortschreibung des Notfallkonzepts bzgl. Informationssicherheit mit und beteiligen sich in Projekten mit Informationssicherheitsrelevanz.
• Ihr Verantwortungsbereich umfasst die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit politischen und wissenschaftlichen Institutionen, Ministerien, Behörden, Verbänden und Unternehmen im Hinblick auf Informationssicherheit.
• Während Ihrer Tätigkeitberücksichtigen Sie die einschlägigen gesetzlichen, regulatorischen Anforderungen (insbesondere aber nicht ausschließlich MaRisk/BAIT) sowie Anforderungen aus selbstauferlegten Informationssicherheitsstandards der Organisation.
• Sie können ein erfolgreich abgeschlossenes Studium im Bereich der IT-Security, Informatik, Wirtschaftsinformatik und/oder eine vergleichbare Qualifikation vorweisen.
• Nachgewiesene Sachkunde durch berufliche Praxis sowie Fortbildungen im Bereich Informationssicherheit zeichnen Sie aus.
• Sie verfügen über eine Zertifizierung in der Informationssicherheit oder ähnliche Qualifikationsnachweise (Zertifizierung als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001).
• Sie verfügen über Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, BAIT, DSGVO) sowie in Service- und Change Management Prozessen.
• Expertise in der Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehören zu Ihrem Wissensschatz.
• Eine strukturierte Arbeitsweise, analytische Fähigkeiten und kreatives sowie vernetztes Denkvermögen zeichnen Sie aus.
• Sie besitzen die Fähigkeit, komplexe Sachverhalte verständlich und sicher in Wort und Schrift darzustellen.
• Selbstständiges und eigenverantwortliches Arbeitenmit einem hohen Verantwortungsbewusstsein sowie starke Kommunikations- und Teamfähigkeit runden Ihr Profil ab.