Information Security Officer

• Sie verantworten die Weiterentwicklung und kontinuierliche Überwachung unseres Informationssicherheitsmanagementsystems (ISMS) und stellen die Einhaltung regulatorischer Anforderungen sicher, insbesondere im Kontext von ISO 27001:2022, DORA und NIS2.
• Als Stellvertretung des Chief Information Security Officers (CISO) unterstützen Sie sowohl strategisch als auch operativ bei sämtlichen Fragestellungen der Informationssicherheit und vertreten die Funktion bei Bedarf.
• Die Pflege und Weiterentwicklung von Richtlinien, Standards, Prozessen sowie Kontrollmaßnahmen im Bereich Informationssicherheit liegt in Ihrem Verantwortungsbereich.
• Sie führen eigenständig Security Assessments, Schutzbedarfsanalysen, Risikoanalysen sowie Gap-Analysen durch und leiten geeignete Maßnahmen ab. Identifizierte Nichtkonformitäten bewerten Sie strukturiert und stellen deren nachhaltige Behebung sicher.
• Darüber hinaus überwachen Sie die Umsetzung definierter Informationssicherheitsanforderungen in Fachbereichen, Projekten und bei externen Dienstleistern. Sie steuern das Provider- und Drittparteienmanagement aus Informationssicherheitssicht und bewerten Sicherheitsanforderungen externer Partner.
• Sie initiieren und begleiten interne sowie externe Audits (z. B. ISO-27001-Zertifizierungen oder regulatorische Prüfungen) und bringen idealerweise Erfahrung aus mindestens einem vollständig durchlaufenen ISMS-Zyklus mit.
• Ein weiterer Schwerpunkt liegt im Meldewesen sowie in der Erstellung regelmäßiger Reportings und KPI-basierter Auswertungen für Management und relevante Stakeholder.
• Zudem wirken Sie an bereichsübergreifenden Projekten der Informationssicherheit mit und bringen Ihre Expertise in strategische sowie operative Vorhaben ein., Kollaboration: Wir arbeiten zusammen und finden gemeinsam Lösungen, um unsere Unternehmensziele zu erreichen.

Innovation: Wir schauen über den Tellerrand hinaus, schaffen kreative Freiräume und haben Mut, Neues auszuprobieren.

Transparenz: Wir kommunizieren klar und offen und lassen Worten stets Taten folgen.

Kundenfokus: Wir handeln in allen Bereichen und auf allen Ebenen serviceorientiert, zum Wohle unserer Kundinnen und Kunden.

Dynamik: Wir handeln proaktiv und leben verständliche Prozesse.

Unternehmertum: Wir übernehmen Verantwortung auf allen Ebenen und treffen wirtschaftliche Entscheidungen mit dem Ziel, die NOVENTI Gruppe zu stärken.

Wertschätzung: Wir haben Vertrauen ineinander, gehen respektvoll miteinander um und geben konstruktives Feedback.

• Sie verfügen idealerweise über ein abgeschlossenes Studium, bspw. im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder über eine vergleichbare Qualifikation.Â
• Mindestens drei bis fünf Jahre Berufserfahrung im Bereich Informationssicherheit bringen Sie mit. Dabei haben Sie bereits ein ISMS aktiv gesteuert und idealerweise an Zertifizierungen sowie internen Audits mitgewirkt.
• Fundierte Kenntnisse regulatorischer Anforderungen wie DORA oder NIS2 sind vorhanden. Erfahrung in einem regulierten Umfeld ist von Vorteil.
• Sie verfügen über praktische Erfahrung im Risikomanagement, in der Durchführung von Schutzbedarfs- und Gap-Analysen sowie in der Erstellung adressatengerechter Management-Reports.
• Kenntnisse im Provider- und Drittparteienmanagement runden Ihr fachliches Profil ab.
• Ein technischer Background ist wünschenswert. Ein ausgeprägtes technisches Verständnis für IT-Architekturen, Security Controls und Infrastruktur setzen wir voraus. Ebenso verfügen Sie idealerweise über Personenzertifikate im Umfeld der Informationssicherheit.
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse auf mindestens C1-Niveau sind erforderlich.
• Sie arbeiten analytisch, strukturiert und lösungsorientiert, verfügen über Durchsetzungsvermögen und bereiten auch komplexe fachliche Sachverhalte verständlich und zielgruppengerecht auf.
• Kommunikationsstärke, Verantwortungsbewusstsein und eine selbstständige Arbeitsweise runden Ihr Profil ab.

NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser, und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.