Head of Information Security (m/w/d) - Governance & Compliance (2nd Line of Defense)

Du möchtest die Informationssicherheit eines führenden Versicherers aus einer unabhängigen Governance-Perspektive gestalten und die Resilienz unseres Unternehmens in Zeiten von Cloud, KI und DORA maßgeblich stärken? Als Head of Information Security (m/w/d) übernimmst du eine zentrale Führungsrolle im CISO-Bereich, entwickelst dein Team strategisch weiter und agierst als wichtiger Sparringspartner für das Management.

Dein Aufgabengebiet

• Fachliche und disziplinarische Führung eines Teams im Bereich Informationssicherheit (2nd Line)
• Weiterentwicklung und Steuerung des ISMS aus einer Governance- und Compliance-Perspektive
• Sicherstellung der unabhängigen Überwachung (2nd Line) der Informationssicherheit sowie enge Zusammenarbeit mit 1st Line (IT) sowie Revision (3rd Line)
• Definition und Weiterentwicklung von Sicherheitsrichtlinien, Standards und Kontrollmechanismen
• Verantwortung für regulatorische Anforderungen (DORA, VAIT, MaRisk) inkl. Interpretation und Ableitung von Vorgaben
• Steuerung und Begleitung interner und externer Prüfungen (z.B. Überwachungshandlungen) sowie Sicherstellung der nachhaltigen Abarbeitung und Nachverfolgung von Feststellungen
• Monitoring regulatorischer Entwicklungen und Ableitung verbindlicher Maßnahmen
• Beratung von Management und Fachbereichen als unabhängige Kontroll- und Governance-Funktion sowie Erstellen von Entscheidungsvorlagen für Vorstand und Top-Management

Bei uns

• übernimmst du eine zentrale Führungsrolle mit direktem Einfluss auf die Sicherheitsstrategie der SIGNAL IDUNA
• gestaltest du aktiv den wachsenden CISO-Bereich in enger Zusammenarbeit mit Vorstand und zentralen Steuerungsfunktionen
• kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
• kannst du mit 30 Tagen Urlaub im Jahr in der Sonne liegen oder durch die Berge wandern
• werden deine Fähigkeiten systematisch im Rahmen des Kompetenzmanagements entwickelt
• arbeitest du in einem Umfeld, das Sicherheit als strategischen Business Enabler versteht
• kannst du dich auf regionales und abwechslungsreiches Essen in unseren Betriebsrestaurants freuen – auch mit
  veganen Alternativen

Du

• hast ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen
• verfügst über fundierte Berufs- und nachgewiesene Führungserfahrung in der Informationssicherheit oder Cyber Security mit Fokus auf Governance/Compliance (idealerweise in der 2nd Line of Defense)
• zeichnest dich aus durch sehr gute Kenntnisse regulatorischer Anforderungen im Finanzsektor (DORA, VAIT, BAIT, MaRisk)
• bringst Erfahrung in der Begleitung von Audits und Prüfungen (Revision, externe Prüfer, Aufsicht) sowie einem klaren Verständnis der Three-Lines-of-Defense mit
• besitzt die Fähigkeit, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten
• kombinierst strategisches Denkvermögen mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management
• bringst fließende Deutsch- und sehr gute Englischkenntnisse (in Wort und Schrift) mit

Sonstiges
Der gewöhnliche Einsatzort ist in Dortmund oder Hamburg. Bitte lade deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagentsystem hoch. Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen. Bitte mache in deiner Bewerbung zusätzlich Angaben zu dem von dir präferierten Standort sowie deiner Gehaltsvorstellung.

Ansprechpartnerin
Vanessa Salje

Hinweis für Personalvermittler
Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittlerzugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profiledurch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.