Chief Information Security Officer (CISO) (m / w / d)

• Mindestens 3 Jahre Berufserfahrung in der IT oder IT-Sicherheit bzw. ein abgeschlossenes Studium (vorzugsweise IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation)
• Erfahrung im Bereich der IT-Sicherheit, z. B. Packet Sniffer, Vulnerability Scanner, Log-Management-Systeme
• Kenntnisse in Informationssicherheit und/oder IT-Risikomanagement sowie einschlägige Standards wie ISO 27001, BSI IT-Grundschutz, VAIT, BAIT, MaRisk; grundlegende Kenntnisse der DORA sind vorteilhaft
• Kenntnisse in Firewall, VPN, Proxy, Logging, Netzwerkinfrastruktur
• Wünschenswert sind Kenntnisse im Projektmanagement
• Lösungsorientierte Arbeitsweise, Teamfähigkeit und Flexibilität, um sich in unterschiedliche Themengebiete einzuarbeiten
• Sehr gute Englischkenntnisse in Wort und Schrift

Wir bieten ein attraktives Arbeitsumfeld in der Frankfurter Innenstadt in unmittelbarer Nähe zur Alten Oper sowie eine familiäre Atmosphäre. Unsere Teams zeichnen sich durch Innovation, Motivation, Professionalität und Spaß an der Arbeit aus. Teilnahme am JP-Morgan-Lauf, gemeinsame Feste, Stadionbesuche und kulturelle Veranstaltungen sind üblich, ebenso wie Mitarbeiterversammlungen und Betriebsfeiern. Flache Hierarchien fördern einen unkomplizierten Umgang und Raum für eigene Ideen.

Weitere Benefits:

• Individuelle Weiterbildungsmöglichkeiten
• Deutschland-Ticket als Job-Ticket
• Essenszuschuss, Gratisgetränke, Honig
• Ergonomische Arbeitsplätze
• Hybrides Arbeiten
• Attraktive Versicherungsvorteile
• Eintracht-Frankfurt-Tickets
• Kostenloser Eintritt ins Städel-Museum

Für unser Büro im Herzen Frankfurts suchen wir Talente, die etwas bewegen wollen – mit Begeisterung, frischen Ideen und dem Wunsch, sich weiterzuentwickeln. Du schätzt ein offenes Miteinander und möchtest die Versicherungswelt aktiv mitgestalten? Dann freuen wir uns darauf, Dich kennenzulernen.

• Management und Weiterentwicklung der IT-Sicherheitsinfrastruktur
• Konzeption und Erprobung neuer Technologien und Verfahren im Bereich IT-Security
• Management der Informationssicherheitsrisiken gemäß DORA, unter Berücksichtigung von Standards wie ISO 27001 und BSI-Grundschutz
• Prüfung und Bearbeitung von Meldungen zu IT-Sicherheitsvorfällen
• Durchführung von IKT-Risikoanalysen im Rahmen von Beschaffungen
• Operative Steuerung externer IKT-Security-Dienstleister
• Analyse aktueller Sicherheitsanforderungen und Bedrohungslagen, Entwicklung und Umsetzung von Präventivmaßnahmen
• Erstellung und Pflege von Dokumentationen zu IT-Security-Themen
• Notfallmanagement zur Sicherstellung der Reaktionsfähigkeit bei Notfällen, Cyberangriffen und Störungen, inklusive Pflege und Tests von Notfallmaßnahmen sowie schnelle Kommunikation und Koordination
• Analyse und Behebung von Sicherheitsvorfällen, Aktualisierung von Handlungsempfehlungen und Notfallplänen
• Entwicklung und Durchführung von Awareness-Kampagnen (Schulungen und Sensibilisierung) für Mitarbeiter