Das sind wir SIGNAL IDUNA ist ein Versicherungs- und
Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den
letzten Jahren haben wir uns als Unternehmen stark verändert. Wir
haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen
Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir
arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen
einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir
möchten gemeinsam mit dir das Jetzt verändern. Das erwartet Dich Als
Chief Information Security Officer (CISO) verantwortest Du die
2nd-Line-Governance für Informationssicherheit und Datenschutz für
die gesamte SIGNAL IDUNA Gruppe im Rahmen des "Three Lines of
Defence"-Modells. Du berichtest direkt an den Vorstandsvorsitzenden
sowie in einer Nebenlinie ("dotted line") an den IT-Vorstand. In
dieser Funktion agierst Du als strategischer Partner des Vorstands und
zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du
stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam
umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest
die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an
regulatorischen Vorgaben wie DORA und DSGVO aus. Dein Aufgabengebiet:
Strategische Steuerung der Informationssicherheit Gesamtverantwortung
für die Weiterentwicklung der Informationssicherheitsstrategie und
der dazugehörigen Zielarchitektur Bewertung der bestehenden
Sicherheitsarchitektur, Identifikation struktureller Schwachstellen
und Steuerung nachhaltiger Verbesserungsmaßnahmen Ableitung mittel-
und langfristiger Initiativen unter Berücksichtigung technologischer
Entwicklungen (z. B. Cloud-Transformation) Information Security
Management & Second Line Governance Du verantwortest das ISMS (z. B.
nach ISO 27001) und das unternehmensweite
Informationssicherheits-Risikomanagement Du definierst
Security-Standards, Policies und Governance-Strukturen für die 1st
Line und etablierst transparente Berichts- und Eskalationsmechanismen
Privacy Security & Datenschutz-Governance (2nd Line) Verantwortung
für die Privacy-Security-Governance in der Second Line und Definition
von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem
Datenschutzbeauftragten Du etablierst Bewertungsrahmen (z. B. für
Data Breaches) und sorgst für die Verzahnung von
Datenschutzanforderungen mit dem ISMS Governance, Risiko & Compliance
Du steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT
und DSGVO Enge Einbindung in unternehmensweite Risiko- und
Steuerungsgremien und Vorbereitung und Begleitung interner und
externer Prüfungen Incident Governance & Cyber-Resilienz Fachliche
Gesamtverantwortung für die Incident-Response- und
Cyber-Resilienz-Governance Sicherstellung klarer Prozesse zur
Erkennung, Bewertung, Eskalation und Nachbereitung von
Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer
Spezialisten Führung & Stakeholder-Management Du führst, entwickelst
und richtest ein interdisziplinäres Security-Team von rund 20
Spezialist:innen strategisch aus Du agierst als zentraler Berater des
Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance
sowie den Fachbereichen zusammen Bei uns erwartet Dich eine
Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher
Sichtbarkeit erhältst Du den Gestaltungsspielraum und die
Entscheidungsbefugnis, um die Informationssicherheits- und
Resilienzorganisation weiterzuentwickeln führst Du ein motiviertes
und engagiertes Security-Team fördern und unterstützen wir aktiv
Deine persönliche und fachliche Weiterentwicklung findest Du ein
modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe
strategische Relevanz hat arbeitest Du mit State-of-the-Art-Tools und
-Technologien sowie mit strategischen Partnern aus Forschung und
Beratung Du hast ein abgeschlossenes Studium im Bereich Informatik,
IT-Sicherheit oder eine vergleichbare Qualifikation. bringst fundierte
Führungserfahrung in der Informationssicherheit mit, idealerweise als
CISO in einem hochregulierten Umfeld hast nachweislich Erfahrung im
Aufbau und in der strategischen Steuerung von Security-Organisationen
überzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke
bis auf Vorstandsebene und beherrschst strategisches Stakeholder-
sowie Change-Management besitzt breite technische Expertise in der
Informationssicherheit (z. B. Cloud Security, IAM) und verbindest
diese mit strategischem, risikoorientiertem Denken bist bestens
vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise
KRITIS Zertifizierungen (wünschenswert): CISSP, CISM; ISO 27001 Lead
Implementer / Auditor; CIPP/E oder vergleichbare
Datenschutz-Zertifizierung Zertifizierungen wie PECB Chief Information
Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA
Security+ sind von Vorteil Hinweis zur Bewerbung Bitte lade Deine
vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate)
über den "Jetzt bewerben"-Button in unser Bewerbermanagementsystem
hoch. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an.
Der gewöhnliche Einsatzort wäre Dortmund. Ansprechpartnerin Lara
Kubiak - lara.kubiak@signal-iduna.de (Bewerbungen per E-Mail können
leider nicht berücksichtigt werden.) Hinweis für Personalvermittler
Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert
durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur
Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch
Personalvermittler mit denen kein Vertragsverhältnis besteht,
übersandt wurden, besteht daher kein Vergütungsanspruch.
Ansprechpartner in Lara Kubiak - lara.kubiak@signal-iduna.de
(Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)
Hinweis für Personalvermittler Bitte beachten Sie, dass die SIGNAL
IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten
Profile akzeptiert. Kommt es zur Berücksichtigung oder