Information Security Manager (w/d/m)

Dein Job in Kürze
* Gestalte aktiv die Informationssicherheitsprozesse und die sichere Zukunft unseres Unternehmens mit.
* Werde Teil eines motivierten und kollegialen Teams welches sich auf deine Unterstützung freut.
* Freue dich auf die Flexibilität und die Chance, Beruf und Privatleben in Einklang zu bringen

Was dich erwartet

Wir sind ein etabliertes, agiles und wachsendes Versicherungsunternehmen. Vor dem Hintergrund der EU-Verordnung Digital Operational Resilience Act (DORA) suchen wir eine strategisch denkende und fachlich versierte Persönlichkeit.

• In dieser Position steuerst du die Informationssicherheit über unsere IT-Landschaft hinweg und gewährleistest die aufsichtsrechtliche Compliance. Als Information Security Manager (w/d/m) wirst Du Teil eines vielfältigen Teams, das den Wandel im Umfeld der “2nd line of defence” aktiv mitgestaltet.
• Strategieentwicklung: Definition und Weiterentwicklung der Informationssicherheitsstrategie und der übergreifenden Sicherheitsstrategie, ausgerichtet auf die Geschäftsziele.
• Schriftlich fixierte Ordnung: Mitarbeit an der kontinuierlichen Anpassung unserer Richtlinien an aktuelle regulatorische Anforderungen und “best practices”.
• Information Security Management System (ISMS)-Betrieb: Verantwortung für den kontinuierlichen Betrieb und die Weiterentwicklung des ISMS (inkl. Exception Management und Maßnahmennachverfolgung).
• Berichterstattung: Regelmäßige Berichterstattung (KPIs/ KRIs) zum Status der Informationssicherheit an die Geschäftsleitung.
• Security Incident Management: Untersuchung von Sicherheitsvorfällen und Durchführung von Gefährdungsanalysen zur kontinuierlichen Verbesserung.
• Überprüfung externer Vertragspartner: Koordination und Planung von Penetrationstests und Durchführung von Vor-Ort Audits.
• Zusammenarbeit: Enge Abstimmung vor allem mit den Bereichen Datenschutz, Risikomanagement, Business Continuity Management und Gebäudesicherheit gesucht. Darüber hinaus Unterstützung im Team bei Inhalten zu den Themen IT-Service Continuity, IT-Risk, IT-Security-Architektur u.v.m.
• Informationsaustausch: Konzernübergreifende Zusammenarbeit und regelmäßiger Austausch bei der Ausarbeitung von Informationssicherheitsbelangen.

• Was wir erwarten
• Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation.
• Berufserfahrung: Mehrjährige Erfahrung im Aufbau, Betrieb und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS), idealerweise im Finanz- oder Versicherungssektor.
• Fachliche Kenntnisse: Tiefgreifende Kenntnisse der europäischen Verordnungen (DORA und EIOPA-Verordnungen), Weiterbildung (ggf. mit Zertifizierung) zu Themen der Informationssicherheit, wie z.B. Informationssicherheit im Versicherungsunternehmen der DVA oder ISO2700x und anderer IT oder IT-Governance Themen wie z.B. ITIL oder CoBIT. Erfahrungen mit der Arbeitsweise Scaled Agile Framework (SAFe) sind erwünscht.
• Soft Skills: Lösungsorientierte Arbeitsweise, ausgeprägte Analyse- und Kommunikationsfähigkeit, strategisches und ganzheitliches Denken, Überzeugungs- und Entscheidungsfähigkeit, die Fähigkeit komplexe, technische Risiken zielgruppengerecht aufzubereiten. Deutsch: Sehr gute Kenntnisse in Wort und Schrift. Englisch: Gute Kenntnisse in Wort und Schrift.
• Du erfüllst nicht alle Anforderungen für den Information Security Manager (w/d/m)? Kein Problem!