Jobbeschreibung
LORENZ ist ein führender Anbieter von Softwarelösungen für den digitalen Datenaustausch zwischen der pharmazeutischen Industrie und den Zulassungsbehörden. Wir sind unmittelbar daran beteiligt, notwendige Medikamente und Therapien für Patienten schneller zugänglich zu machen. Unseren Erfolg verdanken wir einer agilen und flexiblen Organisationsstruktur mit kurzen Entscheidungswegen. Um auch weiterhin das Leben von Menschen zu verbessern, sind wir ständig auf der Suche nach neuen Talenten.
Du bist motiviert, gemeinsam mit uns die Effizienz des Arzneimittelzulassungsprozesses zu steigern? Dann werde Teil unseres Teams!
- Du unterstützt den LORENZ Information Security Officer bei der Erweiterung und Pflege des bestehenden Informationssicherheits-Managements (ISM) in Anlehnung an Industriestandards (z. B. ISO 27001, CSA Cloud Controls Matrix) und gewährleistest dabei die Einhaltung der entsprechenden Security Standards der regulierten Life Sciences Branche
- Du analysierst und bewertest potenzielle Informations-/IT-Sicherheitsrisiken im Unternehmen, setzt entsprechende Maßnahmen um und erläuterst / präsentierst die umgesetzten Security Maßnahmen unseren internationalen Kunden, z. B. im Rahmen von Self-Assessments und Audits
- Auch die Implementierung und Koordination von abteilungsübergreifenden Maßnahmen zur Verringerung möglicher Informations-/IT-Sicherheitsrisiken fällt in deinen Aufgabenbereich
- Dabei unterstützt und berätst du auch die jeweiligen Ansprechpartner bei der Implementierung und/oder Verwaltung organisationsweiter Sicherheitslösungen, ggf. unter Einbeziehung externer Dienstleister
- Du unterstützt den externen Datenschutzbeauftragten bei der Sicherstellung der EU-DSGVO Konformität und pflegst die bestehende Information Security Governance Documentation
- Du besitzt hervorragende Kenntnisse in den einschlägigen Standards der Informationssicherheit (z. B. ISO 27001, BSI IT-Grundschutz) sowie fundiertes Wissen in den Bereichen Softwareentwicklung, Programmiersprachen und relevante Security Practices (z. B. OWASP)
- Daneben hast du ein hohes Verständnis von Computer- und Netzwerkinfrastrukturen, Benutzerauthentifizierungsmethoden, Firewall-Konfiguration, Schwachstellenanalysen sowie in der Administration der Security
- Idealerweise hast du Erfahrungen in den Bereichen IT- und Cloud-Sicherheit, Kryptografie, Netzwerk- und Datenbanksicherheit gesammelt
- Du bist eine kommunikative Persönlichkeit mit der Fähigkeit eine vertrauensvolle Beziehung zu deinen Kollegen aufzubauen, komplexe Probleme in einfacher Sprache zu erklären sowie Entscheidungen zu treffen und Mitarbeiter in Best Practices zu schulen
- Deine sehr guten Deutsch- und Englischkenntnisse runden dein Profil ab
- Flexible Arbeitszeiten sowie Optionen zum mobilen Arbeiten
- Gestaltungsfreiraum und Zusammenarbeit auf Augenhöhe
- Unterstützung bei persönlicher und beruflicher Entwicklung
- Moderne und wählbare IT-Ausstattung
- Inhabergeführtes Unternehmen, das großen Wert auf eine familienfreundliche Arbeitsatmosphäre legt
- Firmeneigenes Bonussystem
- Schickes und modernes Büro, das ergonomisch ausgestattet ist
- Company Bike Leasing sowie kostenlose Firmenparkplätze
- Get Together Culture - Firmen- und Teamevents zur Stärkung des Zusammenhalts