Zur Verstärkung unseres Teams suchen wir einen (Senior) Information Security Expert (m/w/d), welcher dabei unterstützt, alle für die Informationssicherheit relevanten Aktivitäten zu verfolgen und zu steuern. Gemeinsam verfolgen wir das Ziel, unseren Kunden mehr Zeit für Gesundheit zu ermöglichen.

Die Position ist bundesweit ausgeschrieben, allerdings mit einer Reisetätigkeit von 3-5 Tagen/Monat nach München verbunden.

• Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben.

• Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran.

• Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten.

• Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich.

• Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden. Zusätzlich identifizieren und analysieren Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch.

• Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab.

• Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren.

• Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001).

• Sie haben ein Studium in IT-Security, Informatik, oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Qualifikation.

• Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse.

• Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil.

• Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit.

• Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken.

• Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus.

• Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen.

• *]:pointer-events-auto scroll-mt-(--header-height)" dir="auto" data-turn-id="ddf77ed9-4005-491b-83f9-63f5659807eb" data-testid="conversation-turn-3" data-scroll-anchor="false" data-turn="user">

*]:pointer-events-auto scroll-mt-[calc(var(--header-height)+min(200px,max(70px,20svh)))]" dir="auto" data-turn-id="request-WEB:29a7f2d1-0382-4512-b838-50b78931fcd1-1" data-testid="conversation-turn-4" data-scroll-anchor="true" data-turn="assistant">

Selbstständiges, verantwortungsbewusstes Arbeiten sowie Stressresistenz und Belastbarkeit, kombiniert mit hoher Kommunikations- und Teamfähigkeit, runden Ihr Profil ab.