NOVENTI ist der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Angebot richtet sich an alle Leistungserbringer des Gesundheitswesens, wie z.B. Apotheken, Physiotherapeuten, Ergotherapeuten, Sanitätshäuser, und Arztpraxen. Wir begleiten unsere Kundinnen und Kunden in digitalen Transformationsprozessen wie dem eRezept, bieten hybride Lösungen und vernetzen sowohl die Dienstleister im Gesundheitsmarkt als auch die Menschen miteinander. Gegründet vor 125 Jahren umfasst das Unternehmen mit Hauptsitz in München heute über 1.600 Mitarbeitende.

Information Security Officer (m/w/d)

München, bis zu 50% mobiles Arbeiten möglich

Zur Verstärkung unseres Teams suchen wir zum nächstmöglichen Zeitpunkt einen Information Security Officer (m/w/d). In dieser verantwortungsvollen Position gestalten Sie aktiv die Weiterentwicklung unseres Informationssicherheitsmanagementsystems (ISMS) und übernehmen die Stellvertretung des Chief Information Security Officers (CISO).

Ihr Job bei uns:

• Sie verantworten die Weiterentwicklung und kontinuierliche Überwachung unseres Informationssicherheitsmanagementsystems (ISMS) und stellen die Einhaltung regulatorischer Anforderungen sicher, insbesondere im Kontext von ISO 27001:2022, DORA und NIS2.
• Als Stellvertretung des Chief Information Security Officers (CISO) unterstützen Sie sowohl strategisch als auch operativ bei sämtlichen Fragestellungen der Informationssicherheit und vertreten die Funktion bei Bedarf.
• Die Pflege und Weiterentwicklung von Richtlinien, Standards, Prozessen sowie Kontrollmaßnahmen im Bereich Informationssicherheit liegt in Ihrem Verantwortungsbereich.
• Sie führen eigenständig Security Assessments, Schutzbedarfsanalysen, Risikoanalysen sowie Gap-Analysen durch und leiten geeignete Maßnahmen ab. Identifizierte Nichtkonformitäten bewerten Sie strukturiert und stellen deren nachhaltige Behebung sicher.
• Darüber hinaus überwachen Sie die Umsetzung definierter Informationssicherheitsanforderungen in Fachbereichen, Projekten und bei externen Dienstleistern. Sie steuern das Provider- und Drittparteienmanagement aus Informationssicherheitssicht und bewerten Sicherheitsanforderungen externer Partner.
• Sie initiieren und begleiten interne sowie externe Audits (z. B. ISO-27001-Zertifizierungen oder regulatorische Prüfungen) und bringen idealerweise Erfahrung aus mindestens einem vollständig durchlaufenen ISMS-Zyklus mit.
• Ein weiterer Schwerpunkt liegt im Meldewesen sowie in der Erstellung regelmäßiger Reportings und KPI-basierter Auswertungen für Management und relevante Stakeholder.
• Zudem wirken Sie an bereichsübergreifenden Projekten der Informationssicherheit mit und bringen Ihre Expertise in strategische sowie operative Vorhaben ein.

Das bringen Sie mit:

• Sie verfügen idealerweise über ein abgeschlossenes Studium, bspw. im Bereich Informatik, IT-Sicherheit, Wirtschaftsinformatik oder über eine vergleichbare Qualifikation.
• Mindestens drei bis fünf Jahre Berufserfahrung im Bereich Informationssicherheit bringen Sie mit. Dabei haben Sie bereits ein ISMS aktiv gesteuert und idealerweise an Zertifizierungen sowie internen Audits mitgewirkt.
• Fundierte Kenntnisse regulatorischer Anforderungen wie DORA oder NIS2 sind vorhanden. Erfahrung in einem regulierten Umfeld ist von Vorteil.
• Sie verfügen über praktische Erfahrung im Risikomanagement, in der Durchführung von Schutzbedarfs- und Gap-Analysen sowie in der Erstellung adressatengerechter Management-Reports.
• Kenntnisse im Provider- und Drittparteienmanagement runden Ihr fachliches Profil ab.
• Ein technischer Background ist wünschenswert. Ein ausgeprägtes technisches Verständnis für IT-Architekturen, Security Controls und Infrastruktur setzen wir voraus. Ebenso verfügen Sie idealerweise über Personenzertifikate im Umfeld der Informationssicherheit.
• Sehr gute Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse auf mindestens C1-Niveau sind erforderlich.
• Sie arbeiten analytisch, strukturiert und lösungsorientiert, verfügen über Durchsetzungsvermögen und bereiten auch komplexe fachliche Sachverhalte verständlich und zielgruppengerecht auf.
• Kommunikationsstärke, Verantwortungsbewusstsein und eine selbstständige Arbeitsweise runden Ihr Profil ab.

Freuen Sie sich auf:

Altersversorgung

Speziell auf unsere Branche zugeschnittene Konzepte und attraktive Zuschüsse

Brauchtumstag

Einen individuell planbaren Brauchtumstag als zusätzlichen freien Tag

EGYM WELLPASS

Vergünstigte Mitgliedschaft für Bewegung, Ausgleich und Gesundheit

Firmenrabatte

Profitiere von attraktiven Mitarbeiter-Rabattprogrammen

Workcation

15 Tage pro Jahr mobiles Arbeiten im europäischen Ausland

Belonio Gutscheine

Monatliches Guthaben von bis zu 50 € für namhafte Gutscheinpartner

Deutschlandticket

NOVENTI bezuschusst das Deutschlandticket mit 25 €

Firmenfahrrad

Fahrradleasing eines hochwertigen (E-)Bikes mit Steuervorteil

HASI-Tag

Um die Feiertage in vollen Zügen zu genießen, ist an Heiligabend und Silvester frei

Wir stehen für folgende Werte:

Kollaboration: Wir arbeiten zusammen und finden gemeinsam Lösungen, um unsere Unternehmensziele zu erreichen.

Innovation: Wir schauen über den Tellerrand hinaus, schaffen kreative Freiräume und haben Mut, Neues auszuprobieren.

Transparenz: Wir kommunizieren klar und offen und lassen Worten stets Taten folgen.

Kundenfokus: Wir handeln in allen Bereichen und auf allen Ebenen serviceorientiert, zum Wohle unserer Kundinnen und Kunden.

Dynamik: Wir handeln proaktiv und leben verständliche Prozesse.

Unternehmertum: Wir übernehmen Verantwortung auf allen Ebenen und treffen wirtschaftliche Entscheidungen mit dem Ziel, die NOVENTI Gruppe zu stärken.

Wertschätzung: Wir haben Vertrauen ineinander, gehen respektvoll miteinander um und geben konstruktives Feedback.

Ihr Ansprechpartner

Kontaktieren Sie uns gerne. Wir freuen uns auf Ihre Online-Bewerbung!

Max van Onna | Fachliche Leitung Recruiting

Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.

Zudem nehmen wir bei NOVENTI den Schutz von personenbezogenen Daten sehr ernst. Um den gesetzlichen Bestimmungen zum Datenschutz (DSGVO) und damit dem Umgang mit personenbezogenen Daten gerecht zu werden, können wir Ihre Unterlagen nur per Online-Bewerbung entgegennehmen.

NOVENTI Group | www.noventi.de