Chief Information Security Officer (CISO) (m/w/d) - Governance & Privacy Das sind wir Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt. Das erwartet Dich Als Chief Information Security Officer (CISO) verantwortest Du die 2nd-Line-Governance für Informationssicherheit und Datenschutz für die gesamte SIGNAL IDUNA Gruppe im Rahmen des „Three Lines of Defence“-Modells. Du berichtest direkt an den Vorstandsvorsitzenden sowie in einer Nebenlinie („dotted line“) an den IT-Vorstand. In dieser Funktion agierst Du als strategischer Partner des Vorstands und zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an regulatorischen Vorgaben wie DORA und DSGVO aus. Dein Aufgabengebiet Strategische Steuerung der Informationssicherheit Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen Zielarchitektur Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z. B. Cloud-Transformation) Information Security Management & Second Line Governance Du verantwortest das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-Risikomanagement Du definierst Security-Standards, Policies und Governance-Strukturen für die 1st Line und etablierst transparente Berichts- und Eskalationsmechanismen Privacy Security & Datenschutz-Governance (2nd Line) Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten Du etablierst Bewertungsrahmen (z. B. für Data Breaches) und sorgst für die Verzahnung von Datenschutzanforderungen mit dem ISMS Governance, Risiko & Compliance Du steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVO Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer Prüfungen Incident Governance & Cyber-Resilienz Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer Spezialisten Führung & Stakeholder-Management Du führst, entwickelst und richtest ein interdisziplinäres Security-Team von rund 20 Spezialist:innen strategisch aus Du agierst als zentraler Berater des Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammen Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation. bringst fundierte Führungserfahrung in der Informationssicherheit mit, idealerweise als CISO in einem hochregulierten Umfeld hast nachweislich Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationen überzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene und beherrschst strategisches Stakeholder- sowie Change-Management besitzt breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM) und verbindest diese mit strategischem, risikoorientiertem Denken bist bestens vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise KRITIS kommunizierst verhandlungssicher auf Deutsch und Englisch Zertifizierungen (wünschenswert): CISSP, CISM; ISO 27001 Lead Implementer / Auditor; CIPP/E oder vergleichbare Datenschutz-Zertifizierung Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security sind von Vorteil Bei uns erwartet Dich eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit erhältst Du den Gestaltungsspielraum und die Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickeln führst Du ein motiviertes und engagiertes Security-Team fördern und unterstützen wir aktiv Deine persönliche und fachliche Weiterentwicklung findest Du ein modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hat arbeitest Du mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratung Weitere Informationen Hinweis zur Bewerbung Der gewöhnliche Einsatzort wäre Dortmund. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an. Bitte lade Deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über unser Bewerbermanagementsystem hoch. Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen. Bewerbungen per E-Mail können leider nicht berücksichtigt werden. Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter https://www.signal-iduna.de/datenschutzinfo eingesehen werden. SIGNAL IDUNA Gruppe Joseph-Scherer-Straße 3, 44139 Dortmund Ansprechpartnerin: Lara Kubiak Aus Gründen der leichteren Lesbarkeit wurde darauf verzichtet, die Formulierung jeweils geschlechtsspezifisch auszurichten. Die vollständige Gleichbehandlung aller Bewerber unabhängig von ihrer individuellen geschlechtlichen Zuordnung ist gewährleistet. Hinweis für Personalvermittler Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch. Kontakt Lara Kubiak Einsatzort Dortmund SIGNAL IDUNA Gruppe Joseph-Scherer-Straße 3, 44139 Dortmund Neue Rabenstraße 15-19, 20354 Hamburg