Head of Cybersecurity (m/w/d)

  • HERMES Arzneimittel Holding GmbH
  • Pullach
  • Berufserfahrung
  • IT
Head of Cybersecurity (m/w/d), 1. Bild

Wer wir sind:

Seit 1907 setzt sich die HERMES Group mit Leidenschaft für die Gesundheit der Menschen ein und steht für höchste Qualität in der Pharma- und Gesundheitsbranche. Als Muttergesellschaft der Unternehmensgruppe übernehmen wir als HERMES Arzneimittel Holding eine zentrale Rolle: Wir stellen den Einzelgesellschaften HERMES ARZNEIMITTEL, HERMES PHARMA und Bad Heilbrunner essenzielle Funktionen bereit und fördern den nachhaltigen Erfolg der Unternehmensgruppe. 
 
Zum nächstmöglichen Zeitpunkt suchen wir dich als Head of Cybersecurity (m/w/d) in Vollzeit (37,5h/Woche) – am Standort Pullach bei München.

Deine Aufgaben:

  • Strategische Verantwortung: Übernahme der strategischen Verantwortung für die Bereiche Cybersecurity, Security Operations, Governance sowie Security Advisory.
  • Sicherheitsstrategie: Entwicklung und Umsetzung einer unternehmensweiten IT-Sicherheitsstrategie im Einklang mit regulatorischen Anforderungen (GxP, GDPR, NIS2, gegebenenfalls Arzneimittelgesetz (AMG)).
  • Security Operations: Aufbau, Leitung und Weiterentwicklung von Security Operations inklusive Security Monitoring, Incident Response und Vulnerability Management.
  • Identity & Access Management: Sicherstellung eines effektiven Identity & Access Managements (IAM) einschließlich Rollen- und Berechtigungskonzepte.
  • Audit & Compliance: Steuerung und Begleitung interner und externer Audits sowie Koordination von Maßnahmen zur kontinuierlichen Verbesserung.
  • IT-Governance: Aufbau und Weiterentwicklung eines effektiven IT-Governance-Rahmenwerks, inklusive Richtlinien, Policies und Risikomanagement.
  • Stakeholder-Kommunikation: Enge Zusammenarbeit und Beratung von Geschäftsführung und Fachbereichen sowie aktiver Austausch mit externen Stakeholdern (u. a. Aufsichtsbehörden, Partnern, Auditoren).
  • Sicherheitsarchitektur: Weiterentwicklung der Sicherheitsarchitektur mit Fokus auf Cloud-Security und OT-/IoT-Security im Produktions- und Forschungsumfeld.
  • Teamführung: Aufbau, Führung und Entwicklung eines multidisziplinären Teams.

 

Dein Profil:

  • Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation.
  • Berufserfahrung: Fundierte, einschlägige Erfahrung in den Bereichen Cybersecurity, IT-Governance, Compliance und Qualitätsmanagement, idealerweise in einem regulierten Umfeld (Pharma, MedTech o. ä.).
  • Regulatorisches Know-how: Fundierte Kenntnisse in regulatorischen Standards (u. a. GxP, GDPR, NIS2) sowie Erfahrung im Aufbau und Betrieb eines ISMS (z. B. nach ISO 27001).
  • Serviceprozesse: Erfahrung mit IT-Serviceprozessen (z. B. nach ITIL) sowie in der Zusammenarbeit mit Aufsichtsbehörden und Auditoren.
  • Projekt- und Teamleitung: Erfahrung in der Führung interdisziplinärer Teams sowie in der Steuerung komplexer Projekte.
  • Zertifizierungen: Wünschenswert sind anerkannte Zertifizierungen (z. B. CISSP, CISM, CISA, ISO 27001 Lead Auditor).
  • Persönliche Kompetenzen: Ausgeprägte Kommunikationsstärke, konzeptionelle Fähigkeiten und hohe Umsetzungskompetenz.
  • Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Unsere Benefits auf einen Blick:

  • Eine verantwortungsvolle Schlüsselrolle mit direkter Berichterstattung an den Group Head of IT.
  • Gestaltungsspielraum und Eigenverantwortung in einem dynamischen und innovationsgetriebenen Umfeld.
  • Zusammenarbeit mit engagierten Kolleg:innen und einem professionellen Leadership-Team.
  • Attraktive Vergütung, flexible Arbeitsmodelle und gezielte Weiterentwicklungsmöglichkeiten.

Wir freuen uns auf Dich!

 

 

  • Aziz Messai
  • Head of Talent Acquisition