Beschäftigungsart: VollzeitEintrittsdatum: baldmöglichstDas sind wirWir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.Das erwartet DichAls Chief Information Security Officer (CISO) verantwortest Du die 2nd-Line-Governance für Informationssicherheit und Datenschutz für die gesamte SIGNAL IDUNA Gruppe im Rahmen des „Three Lines of Defence“-Modells. Du berichtest direkt an den Vorstandsvorsitzenden sowie in einer Nebenlinie („dotted line“) an den IT-Vorstand.In dieser Funktion agierst Du als strategischer Partner des Vorstands und zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an regulatorischen Vorgaben wie DORA und DSGVO aus.Dein AufgabengebietStrategische Steuerung der InformationssicherheitGesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen ZielarchitekturBewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger VerbesserungsmaßnahmenAbleitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z.B. Cloud-Transformation)Du verantwortest das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-RisikomanagementDu definierst Security-Standards, Policies und Governance-Strukturen für die 1st Line und etablierst transparente Berichts- und EskalationsmechanismenPrivacy Security & Datenschutz-Governance (2nd Line)Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem DatenschutzbeauftragtenDu etablierst Bewertungsrahmen (z. B. für Data Breaches) und sorgst für die Verzahnung von Datenschutzanforderungen mit dem ISMSDu steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVOEnge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer PrüfungenFachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-GovernanceSicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer SpezialistenFührung & Stakeholder-ManagementDu führst, entwickelst und richtest ein interdisziplinäres Security-Team von rund 20 Spezialist:innen strategisch ausDu agierst als zentraler Berater des Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammenerwartet Dich eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeiterhältst Du den Gestaltungsspielraum und die Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickelnführst Du ein motiviertes und engagiertes Security-Teamfördern und unterstützen wir aktiv Deine persönliche und fachliche Weiterentwicklungfindest Du ein modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hatarbeitest Du mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratunghast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.bringst fundierte Führungserfahrung in der Informationssicherheit mit, idealerweise als CISO in einem hochregulierten Umfeldhast nachweislich Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationenüberzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene und beherrschst strategisches Stakeholder- sowie Change-Managementbesitzt breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM) und verbindest diese mit strategischem, risikoorientiertem Denkenbist bestens vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise KRITISkommunizierst verhandlungssicher auf Deutsch und EnglischZertifizierungen (wünschenswert):CISSP, CISM;ISO27001 Lead Implementer / Auditor;CIPP/E oder vergleichbare Datenschutz-ZertifizierungZertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security+ sind von VorteilHinweis zur BewerbungBitte lade Deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagementsystem hoch. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an. Der gewöhnliche Einsatzort wäre Dortmund.AnsprechpartnerinLara Kubiak - lara.kubiak@signal-iduna.de (Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)Hinweis für PersonalvermittlerBitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.Wir freuen uns auf deine Bewerbung.Einstiegslevel: FührungskraftBefristung: UnbefristetReferenznummer: 28467Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter Website eingesehen werden. #J-18808-Ljbffr