Job Description

HERMES Arzneimittel Holding GmbH Pullach Berufserfahrung IT

Wer wir sind:

-----------------


Seit 1907 setzt sich die

HERMES Group

mit Leidenschaft für die Gesundheit der Menschen ein und steht für höchste Qualität in der Pharma- und Gesundheitsbranche. Als Muttergesellschaft der Unternehmensgruppe übernehmen wir als

HERMES Arzneimittel Holding

eine zentrale Rolle: Wir stellen den Einzelgesellschaften HERMES ARZNEIMITTEL, HERMES PHARMA und Bad Heilbrunner essenzielle Funktionen bereit und fördern den nachhaltigen Erfolg der Unternehmensgruppe.



Zum nächstmöglichen Zeitpunkt suchen wir dich als

Head of Cybersecurity (m/w/d)

in Vollzeit (37,5h/Woche) – am Standort Pullach bei München.

Deine Aufgaben:

-------------------

Strategische Verantwortung:

Übernahme der strategischen Verantwortung für die Bereiche Cybersecurity, Security Operations, Governance sowie Security Advisory.

Sicherheitsstrategie:

Entwicklung und Umsetzung einer unternehmensweiten IT-Sicherheitsstrategie im Einklang mit regulatorischen Anforderungen (

GxP, GDPR, NIS2,

gegebenenfalls Arzneimittelgesetz (AMG)).

Security Operations:

Aufbau, Leitung und Weiterentwicklung von Security Operations inklusive Security Monitoring, Incident Response und Vulnerability Management.

Identity & Access Management:

Sicherstellung eines effektiven Identity & Access Managements (IAM) einschließlich Rollen- und Berechtigungskonzepte.

Audit & Compliance:

Steuerung und Begleitung interner und externer Audits sowie Koordination von Maßnahmen zur kontinuierlichen Verbesserung.

IT-Governance:

Aufbau und Weiterentwicklung eines effektiven IT-Governance-Rahmenwerks, inklusive Richtlinien, Policies und Risikomanagement.

Stakeholder-Kommunikation:

Enge Zusammenarbeit und Beratung von

Geschäftsführung

und

Fachbereichen

sowie aktiver Austausch mit externen Stakeholdern (u. a. Aufsichtsbehörden, Partnern, Auditoren).

Sicherheitsarchitektur:

Weiterentwicklung der Sicherheitsarchitektur mit Fokus auf

Cloud-Security

und

OT-/IoT-Security

im Produktions- und Forschungsumfeld.

Teamführung:

Aufbau, Führung und Entwicklung eines multidisziplinären Teams.

Dein Profil:

----------------

Ausbildung:

Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.

Berufserfahrung:

Fundierte, einschlägige Erfahrung in den Bereichen Cybersecurity, IT-Governance, Compliance und Qualitätsmanagement, idealerweise in einem regulierten Umfeld (Pharma, MedTech o. ä.).

Regulatorisches Know-how:

Fundierte Kenntnisse in regulatorischen Standards (u. a.

GxP, GDPR, NIS2

) sowie Erfahrung im Aufbau und Betrieb eines ISMS (z. B. nach ISO 27001).

Serviceprozesse:

Erfahrung mit

IT-Serviceprozessen

(z. B. nach ITIL) sowie in der Zusammenarbeit mit Aufsichtsbehörden und Auditoren.

Projekt- und Teamleitung:

Erfahrung in der Führung interdisziplinärer Teams sowie in der Steuerung komplexer Projekte.

Zertifizierungen:

Wünschenswert sind anerkannte

Zertifizierungen

(z. B. CISSP, CISM, CISA, ISO 27001 Lead Auditor).

Persönliche Kompetenzen:

Ausgeprägte Kommunikationsstärke, konzeptionelle Fähigkeiten und hohe Umsetzungskompetenz.

Sprachkenntnisse:

Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Unsere Benefits auf einen Blick:

------------------------------------

Eine

verantwortungsvolle Schlüsselrolle

mit direkter Berichterstattung an den Group Head of IT.

Gestaltungsspielraum und Eigenverantwortung

in einem dynamischen und innovationsgetriebenen Umfeld. Zusammenarbeit mit engagierten Kolleg:innen und

einem professionellen Leadership-Team.

Attraktive Vergütung, flexible Arbeitsmodelle und gezielte Weiterentwicklungsmöglichkeiten.

Wir freuen uns auf Dich!

----------------------------



Lena Dorner * Talent Acquisition Specialist