NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser, und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.
(Senior) Information Security Expert (m/w/d)
München, bis zu 50% mobiles Arbeiten möglich
Zur Verstärkung unseres Teams suchen wir einen (Senior) Information Security Expert (m/w/d), welcher dabei unterstützt, alle für die Informationssicherheit relevanten Aktivitäten zu verfolgen und zu steuern. Gemeinsam verfolgen wir das Ziel, unseren Kunden mehr Zeit für Gesundheit zu ermöglichen.
Ihr Job bei uns:
- Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben.
- Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran.
- Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten.
- Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich.
- Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden. Zusätzlich identifizieren und analysieren Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch.
- Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab.
- Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren.
- Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001).
Das bringen Sie mit:
- Sie haben ein Studium in IT-Security, Informatik, oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Qualifikation.
- Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse.
- Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil.
- Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit.
- Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken.
- Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus.
- Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen.
Freuen Sie sich auf:
Altersversorgung
Speziell auf unsere Branche zugeschnittene Konzepte und attraktive Zuschüsse
Brauchtumstag
Einen individuell planbaren Brauchtumstag als zusätzlichen freien Tag
Deutschlandticket
NOVENTI bezuschusst das Deutschlandticket mit 25€
EGYM WELLPASS
Vergünstigte Mitgliedschaft für Bewegung, Ausgleich und Gesundheit
Firmenfahrrad
Fahrradleasing eines hochwertigen (E-)Bikes mit Steuervorteil
Firmenrabatte
Profitiere von attraktiven Mitarbeiter-Rabattprogrammen
HASI-Tag
Um die Feiertage in vollen Zügen zu genießen, ist an Heiligabend und Silvester frei
Workcation
15 Tage pro Jahr mobiles Arbeiten im europäischen Ausland
Wir stehen für folgende Werte:
Kollaboration: Wir arbeiten zusammen und finden gemeinsam Lösungen, um unsere Unternehmensziele zu erreichen.
Innovation: Wir schauen über den Tellerrand hinaus, schaffen kreative Freiräume und haben Mut, Neues auszuprobieren.
Transparenz: Wir kommunizieren klar und offen und lassen Worten stets Taten folgen.
Kundenfokus: Wir handeln in allen Bereichen und auf allen Ebenen serviceorientiert, zum Wohle unserer Kundinnen und Kunden.
Dynamik: Wir handeln proaktiv und leben verständliche Prozesse.
Unternehmertum: Wir übernehmen Verantwortung auf allen Ebenen und treffen wirtschaftliche Entscheidungen mit dem Ziel, die NOVENTI Gruppe zu stärken.
Wertschätzung: Wir haben Vertrauen ineinander, gehen respektvoll miteinander um und geben konstruktives Feedback.
Ihr Ansprechpartner
Kontaktieren Sie uns gerne. Wir freuen uns auf Ihre Online-Bewerbung!
Max van Onna | Fachliche Leitung Recruiting
Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.
Zudem nehmen wir bei NOVENTI den Schutz von personenbezogenen Daten sehr ernst. Um den gesetzlichen Bestimmungen zum Datenschutz (DSGVO) und damit dem Umgang mit personenbezogenen Daten gerecht zu werden, können wir Ihre Unterlagen nur per Online-Bewerbung entgegen nehmen.