Wir sind ein etabliertes, agiles und wachsendes Versicherungsunternehmen. Vor dem Hintergrund der EU-Verordnung Digital Operational Resilience Act (DORA) suchen wir eine strategisch denkende und fachlich versierte Persönlichkeit. In dieser Position steuerst du die Informationssicherheit über unsere IT-Landschaft hinweg und gewährleistest die aufsichtsrechtliche Compliance. Als Information Security Manager (w/d/m) wirst Du Teil eines vielfältigen Teams, das den Wandel im Umfeld der “2nd line of defence” aktiv mitgestaltet. Dein Beitrag zum Erfolg Strategieentwicklung: Definition und Weiterentwicklung der Informationssicherheitsstrategie und der übergreifenden Sicherheitsstrategie, ausgerichtet auf die Geschäftsziele. Schriftlich fixierte Ordnung: Mitarbeit an der kontinuierlichen Anpassung unserer Richtlinien an aktuelle regulatorische Anforderungen und “best practices”. Information Security Management System (ISMS)-Betrieb: Verantwortung für den kontinuierlichen Betrieb und die Weiterentwicklung des ISMS (inkl. Exception Management und Maßnahmennachverfolgung). Berichterstattung: Regelmäßige Berichterstattung (KPIs/ KRIs) zum Status der Informationssicherheit an die Geschäftsleitung. Security Incident Management: Untersuchung von Sicherheitsvorfällen und Durchführung von Gefährdungsanalysen zur kontinuierlichen Verbesserung. Überprüfung externer Vertragspartner: Koordination und Planung von Penetrationstests und Durchführung von Vor-Ort Audits. Zusammenarbeit: Enge Abstimmung vor allem mit den Bereichen Datenschutz, Risikomanagement, Business Continuity Management und Gebäudesicherheit gesucht. Darüber hinaus Unterstützung im Team bei Inhalten zu den Themen IT-Service Continuity, IT-Risk, IT-Security-Architektur u.v.m. Informationsaustausch: Konzernübergreifende Zusammenarbeit und regelmäßiger Austausch bei der Ausarbeitung von Informationssicherheitsbelangen. Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation. Berufserfahrung: Mehrjährige Erfahrung im Aufbau, Betrieb und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS), idealerweise im Finanz- oder Versicherungssektor. Fachliche Kenntnisse: Tiefgreifende Kenntnisse der europäischen Verordnungen (DORA und EIOPA-Verordnungen), Weiterbildung (ggf. mit Zertifizierung) zu Themen der Informationssicherheit, wie z.B. Informationssicherheit im Versicherungsunternehmen der DVA oder ISO2700x und anderer IT oder IT-Governance Themen wie z.B. ITIL oder CoBIT. Erfahrungen mit der Arbeitsweise Scaled Agile Framework (SAFe) sind erwünscht. Soft Skills: Lösungsorientierte Arbeitsweise, ausgeprägte Analyse- und Kommunikationsfähigkeit, strategisches und ganzheitliches Denken, Überzeugungs- und Entscheidungsfähigkeit, die Fähigkeit komplexe, technische Risiken zielgruppengerecht aufzubereiten. Deutsch: Sehr gute Kenntnisse in Wort und Schrift. Englisch: Gute Kenntnisse in Wort und Schrift. 👉 Du erfüllst nicht alle Anforderungen? Kein Problem! Wenn du motiviert bist, dich in die Rolle einzuarbeiten und weiterzuentwickeln, freuen wir uns trotzdem sehr auf deine Bewerbung. #J-18808-Ljbffr