(Senior) Information Security Expert (m/w/d)

Zur Verstärkung unseres Teams suchen wir einen (Senior) Information Security Expert (m/w/d), welcher dabei unterstützt, alle für die Informationssicherheit relevanten Aktivitäten zu verfolgen und zu steuern. Gemeinsam verfolgen wir das Ziel, unseren Kunden mehr Zeit für Gesundheit zu ermöglichen.

• Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben.
• Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran.
• Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten.
• Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich.
• Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden. Zusätzlich identifizieren und analysieren Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch.
• Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab.
• Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren.
• Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001).

• Sie haben ein Studium in IT-Security, Informatik, oder Wirtschaftsinformatik erfolgreich abgeschlossenoder verfügen über eine vergleichbare Qualifikation.
• Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse.
• Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil.
• Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit.
• Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken.
• Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus.
• Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen.
• Selbstständiges, verantwortungsbewusstes Arbeiten sowie Stressresistenz und Belastbarkeit, kombiniert mit hoher Kommunikations- und Teamfähigkeit, runden Ihr Profil ab.