Chief Information Security Officer (CISO) (m/w/d) - Governance & Privacy Das sind wir Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
Das erwartet Dich Als Chief Information Security Officer (CISO) verantwortest Du die 2nd-Line-Governance für Informationssicherheit und Datenschutz für die gesamte SIGNAL IDUNA Gruppe im Rahmen des „Three Lines of Defence“-Modells. Du berichtest direkt an den Vorstandsvorsitzenden sowie in einer Nebenlinie („dotted line“) an den IT-Vorstand.
In dieser Funktion agierst Du als strategischer Partner des Vorstands und zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an regulatorischen Vorgaben wie DORA und DSGVO aus.
Dein Aufgabengebiet
Strategische Steuerung der Informationssicherheit Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen Zielarchitektur
Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen
Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z. B. Cloud-Transformation)
Information Security Management & Second Line Governance Du verantwortest das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-Risikomanagement
Du definierst Security-Standards, Policies und Governance-Strukturen für die 1st Line und etablierst transparente Berichts- und Eskalationsmechanismen
Privacy Security & Datenschutz-Governance (2nd Line) Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
Du etablierst Bewertungsrahmen (z. B. für Data Breaches) und sorgst für die Verzahnung von Datenschutzanforderungen mit dem ISMS
Governance, Risiko & Compliance Du steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVO
Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer Prüfungen
Incident Governance & Cyber-Resilienz Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance
Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer Spezialisten
Führung & Stakeholder-Management Du führst, entwickelst und richtest ein interdisziplinäres Security-Team von rund 20 Spezialist:innen strategisch aus
Du agierst als zentraler Berater des Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammen
Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
bringst fundierte Führungserfahrung in der Informationssicherheit mit, idealerweise als CISO in einem hochregulierten Umfeld
hast nachweislich Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationen
überzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene und beherrschst strategisches Stakeholder- sowie Change-Management
besitzt breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM) und verbindest diese mit strategischem, risikoorientiertem Denken
bist bestens vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise KRITIS
kommunizierst verhandlungssicher auf Deutsch und Englisch
Zertifizierungen (wünschenswert): CISSP, CISM; ISO 27001 Lead Implementer / Auditor; CIPP/E oder vergleichbare Datenschutz-Zertifizierung
Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security+ sind von Vorteil
Bei uns erwartet Dich eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit
erhältst Du den Gestaltungsspielraum und die Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickeln
führst Du ein motiviertes und engagiertes Security-Team
fördern und unterstützen wir aktiv Deine persönliche und fachliche Weiterentwicklung
findest Du ein modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hat
arbeitest Du mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratung
Weitere Informationen Hinweis zur Bewerbung
Der gewöhnliche Einsatzort wäre Dortmund. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an.
Bitte lade Deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über unser Bewerbermanagementsystem hoch.
Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen.
Bewerbungen per E-Mail können leider nicht berücksichtigt werden.
Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter eingesehen werden.
SIGNAL IDUNA Gruppe
Joseph-Scherer-Straße 3, 44139 Dortmund
Ansprechpartnerin: Lara Kubiak
Aus Gründen der leichteren Lesbarkeit wurde darauf verzichtet, die Formulierung jeweils geschlechtsspezifisch auszurichten. Die vollständige Gleichbehandlung aller Bewerber unabhängig von ihrer individuellen geschlechtlichen Zuordnung ist gewährleistet.
Hinweis für Personalvermittler
Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.
Kontakt Lara Kubiak
Einsatzort Dortmund
SIGNAL IDUNA Gruppe
Joseph-Scherer-Straße 3, 44139 Dortmund
Neue Rabenstraße 15-19, 20354 Hamburg