Офицер по информационной безопасности (м/ж/д)

• NOVENTI является ведущим поставщиком биллинга, программного обеспечения, финансовых услуг и цифровых платформ на европейском рынке здравоохранения. Предложение направлено на всех поставщиков медицинских услуг, таких как аптеки, физиотерапевты, эрготерапевты, медицинские больницы и практики врачей. Мы сопровождаем наших клиентов в процессах цифровой трансформации, таких как eRezept, предлагаем гибридные решения и соединяем поставщиков услуг на рынке здравоохранения и людей друг с другом. Основанная 125 лет назад, компания со штаб-квартирой в
• Мюнхене в настоящее время насчитывает более 1600 сотрудников. Специалист по информационной безопасности (m/w/d)
• Мюнхен, до 50% мобильной работы
• Мы ищем сотрудника по информационной безопасности для укрепления нашей команды. В этой ответственной должности вы активно формируете дальнейшее развитие нашей системы управления информационной безопасностью (ISMS) и берете на себя представительство главного сотрудника по информационной безопасности (CISO).

• Вы несете ответственность за дальнейшее развитие и постоянный мониторинг нашей системы управления информационной безопасностью (ISMS) и обеспечиваете соблюдение нормативных требований, в частности в контексте ISO 27001:2022, DORA и NIS2. Как представитель главного специалиста по информационной безопасности (CISO), вы поддерживаете как стратегически, так и оперативно во всех вопросах информационной безопасности и представляете функцию по мере необходимости. Забота и дальнейшее развитие политики, стандартов, процессов и мер контроля в области информационной безопасности является вашей ответственностью. Вы проводите независимые оценки безопасности, анализ потребностей в защите, анализ рисков и анализ пробелов и проводите соответствующие меры. Выявленные несоответствия оценивают структурированные и обеспечивают их устойчивое улучшение. Кроме того, вы контролируете выполнение определенных требований информационной безопасности в специализированных областях, проектах и внешних поставщиках услуг. Вы контролируете провайдера и стороннее управление с точки зрения информационной безопасности и оцениваете требования безопасности внешних партнеров. Вы инициируете и сопровождаете внутренние и внешние аудиты (например, сертификаты ISO-27001 или нормативные аудиты) и в идеале получаете опыт по крайней мере одного полностью выполненного цикла ISMS. Дальнейшее внимание уделяется отчетности, а также созданию регулярных отчетов и оценок на основе KPI для руководства и соответствующих заинтересованных сторон. Кроме того, вы будете участвовать в междисциплинарных проектах информационной безопасности и привлекать свой опыт в стратегические и оперативные проекты. [+]

В идеале вы закончили обучение, например, в области информатики, ИТ-безопасности, экономической информатики или сопоставимой квалификации. Не менее трех-пяти лет профессионального опыта в области информационной безопасности привезут вас с собой. Вы уже активно контролировали ISMS и в идеале способствовали сертификации и внутреннему аудиту. Знание нормативных требований, таких как DORA или NIS2. Опыт работы в регулируемой среде выгоден. У вас есть практический опыт в управлении рисками, в реализации защитных потребностей и анализе пробелов, а также в создании адресно-ориентированных управленческих отчетов. Знания в области управления поставщиками и третьими лицами дополняют ваш профессиональный профиль. Желателен технический фон. Нам необходимо глубокое техническое понимание ИТ-архитектуры, средств контроля безопасности и инфраструктуры. В идеале у вас также есть личные сертификаты в области информационной безопасности. Необходимы хорошие знания немецкого языка, а также знание английского языка, по крайней мере, уровня C1. Вы работаете аналитически, структурированы и ориентированы на решение, имеете правоприменительный потенциал, а также подготавливаете сложные технические вопросы понятным и целенаправленным образом. Сила общения, чувство ответственности и независимый способ работы дополняют ваш профиль.

• Пенсии
• Концепции, специально разработанные для нашей отрасли и привлекательные гранты
• Ваучеры
• Белонио
• Ежемесячный кредит до 50 евро для известных партнеров по купону
• День таможенного дня
• Индивидуально планируемый таможенный день как дополнительный свободный день
• Немецкий билет NOVENTI выдает немецкому билету 25 евро ЭГИМ
• Уэллпасс
• Членство бенефициара для физических упражнений, компенсации и здоровья велосипедная компания
• Велосипедный лизинг высококачественного (e-) велосипеда с преимуществом управления
• Скидка на компанию
• Преимущества привлекательных дисконтных программ для сотрудников
• День
• Хаси
• Наслаждаться праздниками в полном объеме, в канун
• Рождества и
• Нового года бесплатно
• Образование 15 дней в году мобильная работа за границей
• Мы выступаем за следующие ценности:
• Сотрудничество:
• Мы работаем вместе и находим решения для достижения наших корпоративных целей. Инновации:
• Мы смотрим за край тарелки, создаем творческие пространства и имеем смелость попробовать что-то новое. Прозрачность:
• Мы общаемся ясно и открыто и позволяем словам всегда следовать за действиями. Ориентация на клиента:
• Мы работаем во всех областях и на всех уровнях, ориентированных на обслуживание, в интересах наших клиентов. Динамика:
• Мы действуем активно и живем понятными процессами. Предпринимательство:
• Мы берем на себя ответственность на всех уровнях и принимаем экономические решения с целью укрепления
• Группы НОВЕНТИ. Оценка:
• Мы доверяем друг другу, уважаем и даем конструктивную обратную связь. .