IT-Security & Compliance Specialist (m/w/d)
<p>ADVITOS ist ein sehr erfolgreiches Unternehmen der Medizintechnik. Starkes Wachstum in einem sehr streng regulierten Umfeld geht nur mit einem perfekten ISMS. Bei uns kannst Du from scratch das ISMS aufbauen. Perspektivisch übernimmst Du nach erfolgreichem Aufbau des ISMS eine Stabsstelle direkt unter der Geschäftsführung (CISO). Dein Job ist es die Compliance smart und automatisiert zu denken, statt Papierberge zu erzeugen.</p>
<p>Deshalb suchen wir einen:</p>
<p>IT-Security & Compliance Specialist (m/w/d) – mit Potential zum CISO</p>
<h2>Aufgaben</h2>
<ul>
<li>In der ersten Phase (ca. 24 Monate) bist du operativ in der IT-Abteilung verankert, um das ISMS aufzubauen. Nach erfolgreicher Implementierung ist ein Übergang in eine eigenständige CISO-Stabsstelle unter der Geschäftsführung geplant.</li>
<li>Framework: Aufbau und Leitung eines ISMS orientiert an ISO 27001 unter Berücksichtigung der NIS2-Anforderungen und deren aktiven Umsetzung</li>
<li>Schnittstellenmanagement: Enge Zusammenarbeit mit dem Qualitätsmanagement (ISO 13485) zur Absicherung unserer Medizintechnik-Produkte (MDR).</li>
<li>Risikomanagement: Identifikation und Bewertung von IT-Risiken sowie regelmäßige Berichterstattung an die Geschäftsführung.</li>
<li>BCM & Resilienz: Konzeption und Implementierung des Business Continuity Managements (BIA, Wiederanlaufpläne).</li>
<li>Security Governance & Architecture: Definition von Security-Baselines für die IT-Administration und Überwachung der Umsetzung (Vulnerability Management).</li>
<li>(Cyber-)Security: Einführung von Schulungen und Sensibilisierung der Mitarbeitenden</li>
</ul>
<h2>Qualifikation</h2>
<ul>
<li>Ausbildung: Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung (2 bis 5 Jahre).</li>
<li>Expertise: Fundierte Kenntnisse in IT-Security-Frameworks (ISO 27001, NIST oder ähnlich) und idealerweise Erfahrung im regulierten Umfeld (Medizintechnik, Pharma, KRITIS).</li>
<li>Mindset: Du verstehst Sicherheit als "Enabler" für das Business, nicht als Bremse. Du kannst komplexe regulatorische Anforderungen (NIS2, MDR) in pragmatische IT-Prozesse übersetzen.</li>
<li>Kommunikation: Souveränes Auftreten gegenüber der IT-Leitung sowie die Fähigkeit, der Geschäftsführung Risiken in der "Sprache des Business" zu präsentieren.</li>
</ul>
<h2>Benefits</h2>
<ul>
<li>Ein stark wachsendes Unternehmen mit Perspektiven</li>
<li>Kurze Entscheidungswege und viel Raum für eigene Ideen</li>
<li>modernste IT-Infrastruktur</li>
<li>flache Hierarchien und Start Up Spirit</li>
<li>Zentraler Standort am Innovations-Campus „Münchner Technologiezentrum“</li>
</ul>
<p>Wir freuen uns auf eine aussagekräftige Bewerbung unter Angabe der Gehaltsvorstellung sowie des frühestmöglichen Eintrittstermins!</p>
<p>Find more <a href="https://www.arbeitnow.com/english-speaking-jobs">English Speaking Jobs in Germany</a> on Arbeitnow</a>
<p>Deshalb suchen wir einen:</p>
<p>IT-Security & Compliance Specialist (m/w/d) – mit Potential zum CISO</p>
<h2>Aufgaben</h2>
<ul>
<li>In der ersten Phase (ca. 24 Monate) bist du operativ in der IT-Abteilung verankert, um das ISMS aufzubauen. Nach erfolgreicher Implementierung ist ein Übergang in eine eigenständige CISO-Stabsstelle unter der Geschäftsführung geplant.</li>
<li>Framework: Aufbau und Leitung eines ISMS orientiert an ISO 27001 unter Berücksichtigung der NIS2-Anforderungen und deren aktiven Umsetzung</li>
<li>Schnittstellenmanagement: Enge Zusammenarbeit mit dem Qualitätsmanagement (ISO 13485) zur Absicherung unserer Medizintechnik-Produkte (MDR).</li>
<li>Risikomanagement: Identifikation und Bewertung von IT-Risiken sowie regelmäßige Berichterstattung an die Geschäftsführung.</li>
<li>BCM & Resilienz: Konzeption und Implementierung des Business Continuity Managements (BIA, Wiederanlaufpläne).</li>
<li>Security Governance & Architecture: Definition von Security-Baselines für die IT-Administration und Überwachung der Umsetzung (Vulnerability Management).</li>
<li>(Cyber-)Security: Einführung von Schulungen und Sensibilisierung der Mitarbeitenden</li>
</ul>
<h2>Qualifikation</h2>
<ul>
<li>Ausbildung: Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung (2 bis 5 Jahre).</li>
<li>Expertise: Fundierte Kenntnisse in IT-Security-Frameworks (ISO 27001, NIST oder ähnlich) und idealerweise Erfahrung im regulierten Umfeld (Medizintechnik, Pharma, KRITIS).</li>
<li>Mindset: Du verstehst Sicherheit als "Enabler" für das Business, nicht als Bremse. Du kannst komplexe regulatorische Anforderungen (NIS2, MDR) in pragmatische IT-Prozesse übersetzen.</li>
<li>Kommunikation: Souveränes Auftreten gegenüber der IT-Leitung sowie die Fähigkeit, der Geschäftsführung Risiken in der "Sprache des Business" zu präsentieren.</li>
</ul>
<h2>Benefits</h2>
<ul>
<li>Ein stark wachsendes Unternehmen mit Perspektiven</li>
<li>Kurze Entscheidungswege und viel Raum für eigene Ideen</li>
<li>modernste IT-Infrastruktur</li>
<li>flache Hierarchien und Start Up Spirit</li>
<li>Zentraler Standort am Innovations-Campus „Münchner Technologiezentrum“</li>
</ul>
<p>Wir freuen uns auf eine aussagekräftige Bewerbung unter Angabe der Gehaltsvorstellung sowie des frühestmöglichen Eintrittstermins!</p>
<p>Find more <a href="https://www.arbeitnow.com/english-speaking-jobs">English Speaking Jobs in Germany</a> on Arbeitnow</a>
