Beschäftigungsart: Vollzeit
Eintrittsdatum: baldmöglichst
Das sind wir Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
Das erwartet Dich
Als Chief Information Security Officer (CISO) verantwortest Du die 2nd-Line-Governance für Informationssicherheit und Datenschutz für die gesamte SIGNAL IDUNA Gruppe im Rahmen des „Three Lines of Defence“-Modells. Du berichtest direkt an den Vorstandsvorsitzenden sowie in einer Nebenlinie („dotted line“) an den IT-Vorstand.
In dieser Funktion agierst Du als strategischer Partner des Vorstands und zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an regulatorischen Vorgaben wie DORA und DSGVO aus.
Dein Aufgabengebiet
Strategische Steuerung der Informationssicherheit Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen Zielarchitektur
Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen
Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z.B. Cloud-Transformation)
Du verantwortest das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-Risikomanagement
Du definierst Security-Standards, Policies und Governance-Strukturen für die 1st Line und etablierst transparente Berichts- und Eskalationsmechanismen
Privacy Security & Datenschutz-Governance (2nd Line) Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
Du etablierst Bewertungsrahmen (z. B. für Data Breaches) und sorgst für die Verzahnung von Datenschutzanforderungen mit dem ISMS
Du steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVO
Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer Prüfungen
Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance
Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer Spezialisten
Führung & Stakeholder-Management Du führst, entwickelst und richtest ein interdisziplinäres Security-Team von rund 20 Spezialist:innen strategisch aus
Du agierst als zentraler Berater des Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammen
erwartet Dich eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit
erhältst Du den Gestaltungsspielraum und die Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickeln
führst Du ein motiviertes und engagiertes Security-Team
fördern und unterstützen wir aktiv Deine persönliche und fachliche Weiterentwicklung
findest Du ein modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hat
arbeitest Du mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratung
hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
bringst fundierte Führungserfahrung in der Informationssicherheit mit, idealerweise als CISO in einem hochregulierten Umfeld
hast nachweislich Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationen
überzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene und beherrschst strategisches Stakeholder- sowie Change-Management
besitzt breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM) und verbindest diese mit strategischem, risikoorientiertem Denken
bist bestens vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise KRITIS
kommunizierst verhandlungssicher auf Deutsch und Englisch
Zertifizierungen (wünschenswert): CISSP, CISM;ISO27001 Lead Implementer / Auditor;CIPP/E oder vergleichbare Datenschutz-Zertifizierung
Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security+ sind von Vorteil
Hinweis zur Bewerbung
Bitte lade Deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagementsystem hoch. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an. Der gewöhnliche Einsatzort wäre Dortmund.
Ansprechpartnerin
Lara Kubiak - lara.kubiak@signal-iduna.de (Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)
Hinweis für Personalvermittler
Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.
Wir freuen uns auf deine Bewerbung. Einstiegslevel: Führungskraft
Befristung: Unbefristet
Referenznummer: 28467
Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter https://www.signal-iduna.de/datenschutzinfo eingesehen werden.
#J-18808-Ljbffr