Unser Kunde ist ein führender Anbieter im Bereich Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt. Das Unternehmen unterstützt Leistungserbringer wie Apotheken, Physiotherapeuten und Arztpraxen bei der digitalen Transformation. Zur Verstärkung des Teams suchen wir einen Information Security Officer (m/w/d) in München, der bis zu 50% mobil arbeiten kann. In dieser verantwortungsvollen Position sind Sie für die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) zuständig und vertreten den Chief Information Security Officer (CISO). Zu Ihren Aufgaben gehört die kontinuierliche Überwachung des ISMS sowie die Sicherstellung der Einhaltung regulatorischer Anforderungen, insbesondere im Kontext von ISO 27001:2022, DORA und NIS2. Sie führen Security Assessments, Risikoanalysen und Gap-Analysen durch und leiten Maßnahmen ab. Des Weiteren überwachen Sie die Umsetzung von Informationssicherheitsanforderungen in Fachbereichen und Projekten, steuern das Provider- und Drittparteienmanagement und begleiten interne sowie externe Audits. Sie arbeiten an bereichsübergreifenden Projekten mit und erstellen regelmäßige Reportings für das Management. Das Unternehmen bietet ein dynamisches Arbeitsumfeld mit einem klaren Fokus auf Innovation und Zusammenarbeit sowie attraktive Zusatzleistungen wie Altersversorgung, Gutscheine und eine vergünstigte Mitgliedschaft im Fitnessbereich.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder Wirtschaftsinformatik oder eine vergleichbare Qualifikation. Mindestens drei bis fünf Jahre Berufserfahrung im Bereich Informationssicherheit sind erforderlich, idealerweise mit Erfahrung in der Steuerung eines ISMS und der Mitwirkung an Zertifizierungen sowie internen Audits. Fundierte Kenntnisse der regulatorischen Anforderungen DORA und NIS2 sind von Vorteil. Praktische Erfahrung im Risikomanagement, in der Durchführung von Schutzbedarfs- und Gap-Analysen sowie in der Erstellung von Management-Reports sind ebenfalls notwendig. Ein technischer Hintergrund und ein ausgeprägtes Verständnis für IT-Architekturen und Sicherheitskontrollen sind wünschenswert. Zudem sollten Sie über Personenzertifikate im Bereich Informationssicherheit verfügen. Sehr gute Deutschkenntnisse in Wort und Schrift sowie Englischkenntnisse auf mindestens C1-Niveau sind erforderlich. Persönliche Eigenschaften wie analytisches Denken, Kommunikationsstärke, Verantwortungsbewusstsein und eine selbstständige Arbeitsweise runden Ihr Profil ab.