(Senior) Information Security Expert (m/w/d)

NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäi­schen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser, und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digi­talen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Ge­sund­heitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.

(Senior) Information Security Expert (m/w/d)
München, bis zu 50% mobiles Arbeiten möglich

Zur Verstärkung unseres Teams suchen wir einen (Senior) Information Security Expert (m/w/d), welcher dabei unter­stützt, alle für die Informationssicherheit relevanten Aktivitäten zu verfolgen und zu steuern. Gemeinsam verfolgen wir das Ziel, unseren Kunden mehr Zeit für Gesundheit zu ermöglichen.

• Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben.
• Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran.
• Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten.
• Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich.
• Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden. Zusätzlich identifizieren und analysieren Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch.
• Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab.
• Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren.
• Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001).

• Sie haben ein Studium in IT-Security, Informatik, oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Qualifikation.
• Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse.
• Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil.
• Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit.
• Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken.
• Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus.
• Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen.
• Selbstständiges, verantwortungsbewusstes Arbeiten sowie Stressresistenz und Belastbarkeit, kombiniert mit hoher Kommunikations- und Teamfähigkeit, runden Ihr Profil ab.

• Altersversorgung
  Speziell auf unsere Branche zugeschnittene Konzepte und attraktive Zuschüsse
• Brauchtumstag
  Einen individuell planbaren Brauchtumstag als zusätzlichen freien Tag
• EGYM WELLPASS
  Vergünstigte Mitgliedschaft für Bewegung, Ausgleich und Gesundheit
• Firmenrabatte
  Profitiere von attraktiven Mitarbeiter-Rabattprogrammen
• Workcation
  15 Tage pro Jahr mobiles Arbeiten im europäischen Ausland
• Deutschlandticket
  NOVENTI bezuschusst das Deutschlandticket mit 25 €
• Firmenfahrrad
  Fahrradleasing eines hochwertigen (E-)Bikes mit Steuervorteil
• HASI-Tag
  Um die Feiertage in vollen Zügen zu genießen, ist an Heiligabend und Silvester frei