Manager für Informationssicherheit & Risikomanagement (all Genders)

DEINE KÜNFTIGE ROLLE

Wir sind ein agiles Unternehmen im Herzen von München, das seit 20 Jahren erfolgreich am Markt ist. Die Global Side GmbH ist ein auf Versicherungen spezialisierter IT-Dienstleister, der stark in der privaten Krankenversicherung verankert ist und den nachhaltigen Kundennutzen in den Vordergrund stellt. Wir unterstützen Versicherungen bei der Digitalisierung ihrer ärztlichen Abrechnungen und treiben die Innovation der Branche voran. Für unsere Zentrale suchen wir Dich an unserem Standort München als

Deine Mission

Du willst mehr als nur Prozesse verwalten – du willst Wirkung entfalten? In der kombinierten Rolle als Manager*in für Informationssicherheit & Risikomanagement bist du der strategische Schutzschild unseres Unternehmens. Du entwickelst smarte Sicherheitskonzepte, erkennst Bedrohungen, bevor sie entstehen, und sorgst für Weitblick. Dabei arbeitest du eng mit der Geschäftsleitung zusammen und trägst aktiv zur Resilienz und Zukunftsfähigkeit unseres Unternehmens bei.

Dein Wirkungsbereich als ISB

• Aufbau und Pflege eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001
• Definition informationssicherheitsrelevanter Prozesse
• Bewertung bestehender Maßnahmen und Prozesse, Identifikation von Schwachstellen und Ableitung von Optimierungspotenzialen und daraus folgend Entwicklung geeigneter Maßnahmen zur Sicherstellung der Informationssicherheit und Integration dieser in unsere Geschäftsprozesse
• Erstellung und Weiterentwicklung von Sicherheitsrichtlinien, Leitfäden und Awareness-Konzepten
• Enge Zusammenarbeit mit Datenschutz, Produktentwicklung und weiteren internen Fachbereichen

Dein Einfluss als Risk Steward

• Entwicklung einer Risikomanagement-Richtlinie, Pflege des Unternehmens-Risikoregisters
• Durchführung detaillierter Risikoanalysen, Entwicklung maßgeschneiderter Lösungen zur Risikominimierung und deren nachdrückliche Umsetzung
• Direkte Risiko-Berichtslinie an die Geschäftsleitung
• Planung und Durchführung von Schulungen zur Sensibilisierung für Informationssicherheit zur Schärfung des Sicherheitsbewusstseins im Unternehmen
• Mitwirkung an der IT-Notfallplanung und Disaster Recovery (Business Continuity)
• Berichterstattung an die Geschäftsleitung über Top-Risiken
• Unterstützung bei GRC-Themen (Governance, Risk & Compliance)

Wer Du bist

Über die fachlichen Anforderungen hinaus verfügst Du über exzellente Kommunikations- und Koordinationsfähigkeiten zur Übersetzung komplexer Risikoanalysen in geschäftliche Handlungsempfehlungen, eine selbstständige, strukturierte und lösungsorientierte Arbeitsweise, die Fähigkeit, bereichsübergreifend zu denken und zu handeln, sowie Durchsetzungsvermögen und Präsentationsstärke vor der Geschäftsleitung und anderen Gremien.

• Abgeschlossenes Studium im Bereich IT, Wirtschaftsinformatik, Risikomanagement oder vergleichbar
• Mehrjährige Erfahrung im Enterprise Risk Management, idealerweise in der Software-Industrie oder im Banken- bzw. Versicherungsumfeld
• Abgeschlossene professionelle Risikomanagement-Zertifizierung (FRM, PRM, CRM oder vergleichbar)
• Nachweisliche Erfolge in der Implementierung von ISO 27001 und ISMS
• Langjährige Erfahrung im operativen Risikomanagement und idealerweise im Bereich Business Continuity Management
• Technisches Verständnis für IT-Infrastrukturen und Sicherheitsarchitekturen
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch (jeweils mindestens C1-Niveau)

Unser Angebot

• flexibles Arbeitszeitmodell mit hybrider Organisation
• 30 Tage Urlaub pro Jahr
• Dienstrad-Leasing
• Deutschland-Ticket
• Personalisiertes Ausbildungsbudget für Dein berufliches Wachstum
• Regelmäßige Team-Events mit Spaßfaktor
• Jährliche Unternehmensveranstaltungen an der Algarve in Portugal
• Jährlicher Team-Wiesn-Besuch

Über uns

Gegründet im Jahr 2002 und mit Standorten in München und Lissabon, sind wir ein dynamisches Team mit rund 45 Mitarbeitenden. Unsere Expertise liegt in der Spezialisierung auf Standardsoftware, kombiniert mit branchenspezifischer Beratungskompetenz und automatisierten Prozessen. Unser klares Ziel ist es, die Krankenversicherer und Beihilfestellen zu stärken. GLOBAL SIDE erleichtert die Zusammenarbeit, fördert Innovationen und liefert wertorientierte Lösungen. Unser Fokus liegt darauf, die Qualität, Effizienz und Zugänglichkeit der Gesundheitsversorgung nachhaltig zu verbessern.

#J-18808-Ljbffr