Salary: 60.000 - 90.000 € per year Requirements: Sie haben ein Studium in IT-Security, Informatik, oder Wirtschaftsinformatik erfolgreich abgeschlossen oder verfügen über eine vergleichbare Qualifikation. Durch Ihre berufliche Praxis und kontinuierliche Weiterbildungen im Bereich Informationssicherheit verfügen Sie über fundierte Fachkenntnisse. Eine Zertifizierung in der Informationssicherheit (z.B. als Informationssicherheitsbeauftragter (TÜV) nach ISO 27001) oder ein vergleichbarer Qualifikationsnachweis ergänzt Ihr Profil. Sie bringen umfassende Kenntnisse der regulatorischen Vorgaben (insbesondere MaRisk, DORA, NIS2, DSGVO) mit. Die Analyse und Bewertung von Informationssicherheitsrisiken im Rahmen des Risikomanagements gehört zu Ihren Stärken. Ihre strukturierte Arbeitsweise, ausgeprägte analytische Fähigkeiten sowie Ihr kreatives und vernetztes Denken zeichnen Sie aus. Sie sind in der Lage, komplexe Sachverhalte klar, verständlich und präzise in Wort und Schrift darzustellen. Selbstständiges, verantwortungsbewusstes Arbeiten sowie Stressresistenz und Belastbarkeit, kombiniert mit hoher Kommunikations- und Teamfähigkeit, runden Ihr Profil ab. Responsibilities: Die Unterstützung des CISO bei der Entwicklung, Anpassung und Veröffentlichung von Informationssicherheitsleitlinien sowie die Beratung in allen Fragen der Informationssicherheit gehören zu Ihren zentralen Aufgaben. Sie prüfen die Einhaltung von Informationssicherheitsvorgaben und treiben den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung der Informationssicherheitsorganisation aktiv voran. Sie helfen dabei, sicherheitsrelevante Risiken zu identifizieren und zu bewerten. Das Sicherstellen und Überwachen der definierten Informationssicherheitsziele und -Maßnahmen innerhalb der Organisation sowie bei beauftragten (IT-)Dienstleistern zählt ebenfalls zu Ihrem Verantwortungsbereich. Sie bringen Ihr Know-how in die Informationssicherheit ein und sind in sicherheitsrelevanten Projekten eingebunden. Zusätzlich identifizieren und analysieren Sie Risiken der Informationssicherheit (Schutzbedarfsfeststellung, Asset- und GAP-Analysen) und führen regelmäßige Risikobewertungen durch. Sie unterstützen bei der Bearbeitung von Sicherheitsvorfällen und leiten in enger Zusammenarbeit mit IT-Security und IT geeignete Maßnahmen zur nachhaltigen Behebung und Prävention ab. Ihr Aufgabenbereich umfasst zudem die Erstellung, Steuerung und Koordination des Berichtswesens zur Informationssicherheit sowie die Zusammenarbeit mit Behörden, Aufsichtsorganen sowie mit Wirtschaftsprüfern und Auditoren. Während Ihrer Tätigkeit berücksichtigen Sie stets die geltenden gesetzlichen (bspw. DSGVO) und regulatorischen Anforderungen (insbesondere, aber nicht ausschließlich MaRisk/DORA/NIS2) sowie die Informationssicherheitsstandards der Organisation (ISO-27001). Technologies: Security More: Wir sind NOVENTI, der führende Anbieter von Abrechnung, Software, Finanzdienstleistungen und digitalen Plattformen im europäischen Gesundheitsmarkt mit über 1.600 Mitarbeitenden in München. Wir unterstützen unsere Kundinnen und Kunden in digitalen Transformationsprozessen und bieten innovative Lösungen im Gesundheitswesen. Zu unseren Mitarbeiterbenefits gehören unter anderem Altersversorgung, Firmenrabatte, ein Firmenfahrrad-Leasing, und die Möglichkeit von bis zu 15 Tagen mobiles Arbeiten im europäischen Ausland. Wir schätzen Vielfalt und fördern eine respektvolle und kollaborative Unternehmenskultur. last updated 17 week of 2026