IT-Security Manager (m/w/d)
Hamburg, Celle, Hannover, München, Neu-Isenburg
Der Bereich Digitale Geschäftsprozesse umfasst die Fachbereiche Applikationen und Services, Produkt- und Prozessverantwortung sowie Querschnitt und Verwaltung. Das Team IT-Security & Architektur sucht nach engagierter Unterstützung. Gestalten Sie mit uns die Sicherheit und Optimierung unserer Infrastruktur und Prozesse. Als IT-Security Manager (m/w/d) fungieren Sie im Bereich Digitale Geschäftsprozesse als Schnittstelle zum Informationssicherheitsbeauftragten und analysieren Risiken, um die Sicherheit unserer Prozesse und Infrastruktur zu gewährleisten. Sie bringen fundiertes Wissen in Bezug auf Normen und Standards wie ISO 27001 und BSI 200-4 mit und arbeiten aktiv bei der Umsetzung von KRITIS und NIS2 mit. Ein motiviertes Team freut sich auf die Zusammenarbeit.
Ihre Aufgaben
* Sie unterstützen und gestalten die Weiterentwicklung der ganzheitlichen IT-Sicherheit der Mobil Krankenkasse insbesondere in Hinblick auf die Umsetzungen, die sich aus der KRITIS-V und dem NIS2UmsuCG ergeben, immer in enger Abstimmung mit unserem Rechenzentrum und dem Informationssicherheitsbeauftragten.
* Sie entwickeln und dokumentieren IT-Sicherheitskonzepte, Richtlinien und Baselines und modellieren sowie optimieren unsere Sicherheitsprozesse, um ein durchgängig hohes Sicherheitsniveau zu gewährleisten.
* Sie bewerten Bedrohungen und Sicherheitsvorfälle präzise, um potenzielle Risiken zu identifizieren und effiziente Gegenmaßnahmen zu entwickeln.
* Sie koordinieren die Penetrationtests unserer externen Dienstleister, bewerten die Findings und bereiten diese empfängergerecht auf.
* Sie erstellen Entscheidungsvorlagen und sind in der Lage, diese empfängergerecht zu präsentieren.
* Sie überwachen kontinuierlich aktuelle Gesetzesänderungen und branchenspezifische Standards und leiten daraus konkrete Handlungsempfehlungen für unsere IT-Sicherheitsstrategie ab. Zudem prüfen Sie neue Software vor deren Einführung eingehend, um sicherzustellen, dass sie unseren hohen Sicherheitsstandards entspricht.
* Sie agieren als technischer Ansprechpartner und bringen Ihr Fachwissen aktiv in diverse Projekte ein, wobei Sie für die Beratung und Unterstützung in allen IT-Sicherheitsfragen zuständig sind. Ihre Expertise ist dabei entscheidend, um sicherzustellen, dass unsere Projekte den aktuellen Sicherheitsstandards entsprechen und potenzielle Risiken frühzeitig erkannt werden.
* Sie bilden sich eigenverantwortlich zum Schwerpunkt IT-Sicherheit weiter und nehmen bei Bedarf an Schulungs- bzw. Informationsveranstaltungen teil.
Ihr Profil
* Sie besitzen einen IT-nahen Studienabschluss, eine Ausbildung als Fachinformatiker für Systemintegration oder eine vergleichbare Qualifikation.
* Sie können mehrjährige Erfahrung im Bereich IT-Sicherheit vorweisen und haben Kenntnisse der gängigen Informationssicherheitsframeworks (ISO 27001, NIST CSF, BSI Grundschutz, BSI 200-4).
* Weiterhin verfügen Sie über Erfahrung in der Erstellung und Implementierung von IT-Sicherheitskonzepten, Richtlinien und Standards.
* Zertifizierungen mit dem Schwerpunkt IT- und Informationssicherheit, wie z.B. ISO 27001 Lead Auditor, CISSP, CISM, sind von Vorteil.
* Sie haben ein ausgezeichnetes technisches Verständnis in IT-Security inklusive aktueller Bedrohungsszenarien, Sicherheitstechnologien und Best Practices.
* Es macht Ihnen Spaß, Ihre Fähigkeit, komplexe Sicherheitsprozesse zu analysieren, zu dokumentieren und in effiziente Ablaufmodelle zu überführen, erfolgreich einzusetzen.
* IT-Sicherheit ist Ihre Passion. Sie informieren sich eigenständig über neue Techniken und Bedrohungen und haben die neusten Entwicklungen im Blick.
* Sie haben eine hohe Eigeninitiative, gute Fähigkeiten zur Selbstorganisation und arbeiten strukturiert und eigenverantwortlich.
* Sie sind ein Teamplayer, teilen eigenständig Ihr Wissen und unterstützen das Team bei Bedarf.
* Sie sind in der Lage, einem fachfremden Publikum technisch komplexe Inhalte verständlich zu vermitteln.
* Sie sind zeitlich und örtlich flexibel, wenn es die Aufgaben erfordern.
* Sie verfügen über fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
Benefits
* Work-Life-Balance: 30 Tage Urlaub + Heiligabend und Silvester frei, flexible Arbeitszeiten, Gleittage und eine 38-Stunden-Woche.
* Flex-Office: Entscheiden Sie gemeinsam mit dem Team und der Führungskraft, wann Sie am Standort oder von zu Hause arbeiten.
* Lebens-Arbeitszeit-Konto: Sparen Sie heute Ihr Zeit-Wertguthaben an und nehmen Sie irgendwann eine Auszeit bei laufender Gehaltszahlung.
* Udemy-Zugang: Weiterbildung on demand einfach über unseren Firmenzugang nutzen.
* 540 Euro jährlich on top: Wählen Sie zwischen einem monatlichen Einkaufsgutschein oder einem Zuschuss zum Deutschlandticket in Höhe von 45 Euro monatlich.
* Betriebliche Altersvorsorge: Wir zahlen für Sie in die betriebliche Altersvorsorge ein.
* Gesundheitsangebote: Wir haben eine große Bandbreite fester und wechselnder Angebote, die Sie zum Teil auch während der Arbeitszeit in Anspruch nehmen können.
* Traumrad leasen: Suchen Sie sich Ihr Traumrad aus und profitieren Sie von der vergünstigten Leasingrate und dem Arbeitgeberzuschuss.
* Firmenrad ausleihen: Leihen Sie sich einfach in der Pause eines unserer Firmenfahrräder aus.
* Diensthandy: Wählen Sie zwischen einem iPhone oder Android Smartphone.
Gut zu wissen
* Die Tätigkeit ist auch in Teilzeit möglich.
Das Auswahlverfahren für diese Position erfolgt benachteiligungsfrei. Bei gleicher Eignung stellen wir schwerbehinderte Bewerber (m/w/d) bevorzugt ein.
Bitte geben Sie in Ihrer Bewerbung Ihren Gehaltswunsch und Ihr frühestmögliches Eintrittsdatum an.
Das ist doch nicht die richtige Stelle für Sie, aber Sie kennen jemanden, der genau auf diese Position passt? Dann teilen Sie die Stellenanzeige einfach.
Über Ihre Bewerbung freut sich
Stefanie Weiß
Personalmanagement
Hühnerposten 2
20097 Hamburg
Tel: 040 3002-66121