Head of Information Security (m/w/d) - Governance & Compliance (2nd Line of Defense)

Du möchtest die Informationssicherheit eines führenden Versicherers aus einer unabhängigen Governance-Perspektive gestalten und die Resilienz unseres Unternehmens in Zeiten von Cloud, KI und DORA maßgeblich stärken? Als Head of Information Security (m/w/d) übernimmst du eine zentrale Führungsrolle im CISO-Bereich, entwickelst dein Team strategisch weiter und agierst als wichtiger Sparringspartner für das Management.

Dein Aufgabengebiet

• Fachliche und disziplinarische Führung eines Teams im Bereich Informationssicherheit (2nd Line)
• Weiterentwicklung und Steuerung des ISMS aus einer Governance- und Compliance-Perspektive
• Sicherstellung der unabhängigen Überwachung (2nd Line) der Informationssicherheit sowie enge Zusammenarbeit mit 1st Line (IT) sowie Revision (3rd Line)
• Definition und Weiterentwicklung von Sicherheitsrichtlinien, Standards und Kontrollmechanismen
• Verantwortung für regulatorische Anforderungen (DORA, VAIT, MaRisk) inkl. Interpretation und Ableitung von Vorgaben
• Steuerung und Begleitung interner und externer Prüfungen (z.B. Überwachungshandlungen) sowie Sicherstellung der nachhaltigen Abarbeitung und Nachverfolgung von Feststellungen
• Monitoring regulatorischer Entwicklungen und Ableitung verbindlicher Maßnahmen
• Beratung von Management und Fachbereichen als unabhängige Kontroll- und Governance-Funktion sowie Erstellen von Entscheidungsvorlagen für Vorstand und Top-Management

Bei uns

• übernimmst du eine zentrale Führungsrolle mit direktem Einfluss auf die Sicherheitsstrategie der SIGNAL IDUNA
• gestaltest du aktiv den wachsenden CISO-Bereich in enger Zusammenarbeit mit Vorstand und zentralen Steuerungsfunktionen
• kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
• kannst du mit 30 Tagen Urlaub im Jahr in der Sonne liegen oder durch die Berge wandern
• werden deine Fähigkeiten systematisch im Rahmen des Kompetenzmanagements entwickelt
• arbeitest du in einem Umfeld, das Sicherheit als strategischen Business Enabler versteht
• kannst du dich auf regionales und abwechslungsreiches Essen in unseren Betriebsrestaurants freuen – auch mit
  veganen Alternativen

Du

• hast ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen
• verfügst über fundierte Berufs- und nachgewiesene Führungserfahrung in der Informationssicherheit oder Cyber Security mit Fokus auf Governance/Compliance (idealerweise in der 2nd Line of Defense)
• zeichnest dich aus durch sehr gute Kenntnisse regulatorischer Anforderungen im Finanzsektor (DORA, VAIT, BAIT, MaRisk)
• bringst Erfahrung in der Begleitung von Audits und Prüfungen (Revision, externe Prüfer, Aufsicht) sowie einem klaren Verständnis der Three-Lines-of-Defense mit
• besitzt die Fähigkeit, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten
• kombinierst strategisches Denkvermögen mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management
• bringst fließende Deutsch- und sehr gute Englischkenntnisse (in Wort und Schrift) mit