IT-Security Manager (m/w/d)

-------------------------------------------------------

Firma: Mobil Krankenkasse

UNTERNEHMENS-ID: 6185009

Stellenausschreibungs-URL:

Karrierestufe

Berufserfahren

Beschäftigungsverhältnis

Vollzeit

Tätigkeitsbereich

Gesundheitswesen und IT

Branchen

Versicherungswesen und Gesundheits- und Sozialwesen

-------------------------------------------------------

Der Bereich Digitale Geschäftsprozesse umfasst die Fachbereiche Applikationen und Services, Produkt- und Prozessverantwortung sowie Querschnitt und Verwaltung. Das Team IT-Security & Architektur sucht nach engagierter Unterstützung. Gestalten Sie mit uns die Sicherheit und Optimierung unserer Infrastruktur und Prozesse. Als IT-Security Manager (m/w/d) fungieren Sie im Bereich Digitale Geschäftsprozesse als Schnittstelle zum Informationssicherheitsbeauftragten und analysieren Risiken, um die Sicherheit unserer Prozesse und Infrastruktur zu gewährleisten. Sie bringen fundiertes Wissen in Bezug auf Normen und Standards wie ISO 27001 und BSI 200-4 mit und arbeiten aktiv bei der Umsetzung von KRITIS und NIS2 mit. Ein motiviertes Team freut sich auf die Zusammenarbeit.

Ihre Aufgaben

Sie unterstützen und gestalten die Weiterentwicklung der ganzheitlichen IT-Sicherheit der Mobil Krankenkasse insbesondere in Hinblick auf die Umsetzungen, die sich aus der KRITIS-V und dem NIS2UmsuCG ergeben, immer in enger Abstimmung mit unserem Rechenzentrum und dem Informationssicherheitsbeauftragten.

Sie entwickeln und dokumentieren IT-Sicherheitskonzepte, Richtlinien und Baselines und modellieren sowie optimieren unsere Sicherheitsprozesse, um ein durchgängig hohes Sicherheitsniveau zu gewährleisten

Sie bewerten Bedrohungen und Sicherheitsvorfälle präzise, um potenzielle Risiken zu identifizieren und effiziente Gegenmaßnahmen zu entwickeln.

Sie koordinieren die Penetrationtests unserer externen Dienstleister, bewerten die Findings und bereiten diese empfängergerecht auf.

Sie erstellen Entscheidungsvorlagen und sind in der Lage, diese empfängergerecht zu präsentieren.

Sie überwachen kontinuierlich aktuelle Gesetzesänderungen und branchenspezifische Standards und leiten daraus konkrete Handlungsempfehlungen für unsere IT-Sicherheitsstrategie ab. Zudem prüfen Sie neue Software vor deren Einführung eingehend, um sicherzustellen, dass sie unseren hohen Sicherheitsstandards entspricht.

Sie agieren als technischer Ansprechpartner und bringen Ihr Fachwissen aktiv in diverse Projekte ein, wobei Sie für die Beratung und Unterstützung in allen IT-Sicherheitsfragen zuständig sind. Ihre Expertise ist dabei entscheidend, um sicherzustellen, dass unsere Projekte den aktuellen Sicherheitsstandards entsprechen und potenzielle Risiken frühzeitig erkannt werden.

Sie bilden sich eigenverantwortlich zum Schwerpunkt IT-Sicherheit weiter und nehmen bei Bedarf an Schulungs- bzw. Informationsveranstaltungen teil.

Ihr Profil

Sie besitzen einen IT-nahen Studienabschluss, eine Ausbildung als Fachinformatiker für Systemintegration oder eine vergleichbare Qualifikation.

Sie können mehrjährige Erfahrung im Bereich IT-Sicherheit vorweisen und haben Kenntnisse der gängigen Informationssicherheitsframeworks (ISO 27001, NIST CSF, BSI Grundschutz, BSI 200-4).

Weiterhin verfügen Sie über Erfahrung in der Erstellung und Implementierung von IT-Sicherheitskonzepten, Richtlinien und Standards.

Zertifizierungen mit dem Schwerpunkt IT- und Informationssicherheit, wie z.B. ISO 27001 Lead Auditor, CISSP, CISM, sind von Vorteil.

Sie haben ein ausgezeichnetes technisches Verständnis in IT-Security inklusive aktueller Bedrohungsszenarien, Sicherheitstechnologien und Best Practices.