Jobbörse

Wir sind ein inhabergeführtes und global tätiges Unternehmen im Bereich Speciality-Pharma mit einer klaren Mission: DIE nachhaltige Plattform für langjährig etablierte und vertraute pharmazeutische Markenprodukte diverser Therapiegebiete zu sein. Als verlässlicher Partner der forschenden Pharmaindustrie sichert CHEPLAPHARM die Verfügbarkeit und die Versorgung mit diesen Medikamenten für den Weltmarkt.
Davon profitieren nicht nur unsere Partner, sondern auch Patient:innen auf der ganzen Welt. Wir sind stolz darauf, uns mit unserem spezialisierten Geschäftsmodell innerhalb von 20 Jahren zu einem der weltweit führenden Unternehmen bei der Übernahme von Originalpräparaten entwickelt zu haben und wir wachsen weiter. Der Anspruch unserer rund 800 Mitarbeitenden: Gemeinsam „MEHR BEWIRKEN“.

Operative Cyber-Security-Verantwortung
Als Teil unseres Cyber Security Teams stellst Du den sicheren Betrieb von IT- und OT-Systemen unter Berücksichtigung relevanter regulatorischer Anforderungen wie NIS2, GxP und ISO 27001 sicher. Dabei überwachst Du sicherheitsrelevante Ereignisse, bewertest aktuelle Bedrohungen sowie Schwachstellen und analysierst Security-Meldungen, um geeignete technische und organisatorische Maßnahmen abzuleiten.
Zudem verantwortest Du den operativen Betrieb und die Weiterentwicklung zentraler Security-Technologien, beispielsweise im Bereich Netzwerkabsicherung, Identitäts- und Zugriffsschutz, Endpoint-Sicherheit sowie privilegierter Zugriffe, und stellst deren wirksame Integration in die bestehende Systemlandschaft sicher.

Incident- und Eskalationsmanagement
Du erkennst, priorisierst und bearbeitest Cyber-Security-Incidents mit Auswirkungen auf den Geschäftsbetrieb und steuerst die Incident Response inklusive Eskalationen und Dokumentation. Du koordinierst Maßnahmen mit internen und externen Stakeholdern und sorgst für transparente Nachvollziehbarkeit der Vorfälle. Zudem arbeitest Du eng mit IT, OT, QA und Compliance zusammen und steuerst externe Security-Dienstleister.

Weiterentwicklung von Security-Prozessen
Du entwickelst bestehende Security-Betriebsprozesse, Playbooks und Reaktionskonzepte kontinuierlich weiter. Auf Basis von Risiko- und Schwachstellenanalysen leitest Du operative Verbesserungsmaßnahmen ab und unterstützt die nachhaltige Optimierung der Cyber-Security-Landschaft.

Förderung von Security Awareness
Du leistest einen aktiven Beitrag zur Stärkung des Security-Awareness-Niveaus im technischen Umfeld und förderst das Sicherheitsbewusstsein innerhalb der Organisation durch praxisnahe Unterstützung und Zusammenarbeit mit den Fachbereichen.

Ausbildung & Zertifikate
Du hast ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eines vergleichbaren technischen Studiengangs. Optional verfügst Du über Zertifizierungen wie CISSP, GIAC, ISO 27001 oder vergleichbare SOC- bzw. Incident-Response-Zertifikate.

Berufserfahrung & Cyber-Security-Know-how
Du bringst mindestens 5 Jahre Erfahrung im IT- und/oder Cyber-Security-Umfeld mit, idealerweise in den Bereichen Security Operations, Incident Response oder sicherheitskritischer Betrieb.
Du verfügst über fundierte Kenntnisse in den Bereichen Security Monitoring, SIEM- und SOC-Strukturen, Incident- und Vulnerability-Management sowie Netzwerk-, System- und Plattform-Security mit.
Erfahrungen in regulierten oder kritischen Umgebungen wie Pharma, Industrie oder KRITIS sind von Vorteil.

Analytische Fähigkeiten & Verantwortungsbewusstsein
Du bist in der Lage, Sicherheitsrisiken auch unter Zeitdruck analytisch und risikoorientiert zu bewerten sowie geeignete Maßnahmen zu priorisieren. Dabei verstehst Du die technischen, regulatorischen und geschäftlichen Auswirkungen sicherheitsrelevanter Entscheidungen und trittst auch in kritischen Situationen souverän auf.
Eigenverantwortliches Arbeiten, eine strukturierte Dokumentations- und Berichtsfähigkeit sowie fließende Deutsch- und Englischkenntnisse sind für Dich selbstverständlich.

Unternehmenskultur & Internationalität
Wachsendes Unternehmen mit einem diversen, offenen Arbeitsumfeld und Mitarbeitenden aus rund 40 Nationen.
Flexible Arbeitsmodelle & Work-Life-Balance
Individuell anpassbare Arbeitsmodelle, inklusive der Möglichkeit, bis zu zwei Monate pro Jahr aus dem EU-Ausland zu arbeiten. Arbeitszeitkonto mit Freizeitausgleich sowie 30 Tage Urlaub.
Individuelle Benefits & Vorsorge
Flexibel nutzbares Benefits-Budget, z. B. für eine erhöhte betriebliche Altersvorsorge, Fitness- und Gesundheitsangebote oder Zuschüsse zu Fahrt- und Verpflegungskosten.
Vergünstigungen & Zusatzleistungen
Zugriff auf die Corporate-Benefits-Plattform mit Rabatten bei hunderten von Partnerunternehmen.
Weiterentwicklung & Teamkultur
Interne und externe Fortbildungen abgestimmt auf persönliche Ziele sowie Firmen- und Teamevents zur Stärkung des Zusammenhalts und zum gemeinsamen Feiern von Erfolgen.