Information Security Manager (w/d/m)

Wir sind ein etabliertes, agiles und wachsendes Versicherungsunternehmen. Vor dem Hintergrund der EU-Verordnung Digital Operational Resilience Act (DORA) suchen wir eine strategisch denkende und fachlich versierte Persönlichkeit. In dieser Position steuerst du die Informationssicherheit über unsere IT‑Landschaft hinweg und gewährleistest die aufsichtsrechtliche Compliance. Als Information Security Manager (w/d/m) wirst du Teil eines vielfältigen Teams, das den Wandel im Umfeld der ’2nd line of defence’ aktiv mitgestaltet.

• Strategieentwicklung: Definition und Weiterentwicklung der Informationssicherheitsstrategie und der übergreifenden Sicherheitsstrategie, ausgerichtet auf die Geschäftsziele.
• Schriftlich fixierte Ordnung: Mitarbeit an der kontinuierlichen Anpassung unserer Richtlinien an aktuelle regulatorische Anforderungen und ‘best practices’.
• Information Security Management System (ISMS)-Betrieb: Verantwortung für den kontinuierlichen Betrieb und die Weiterentwicklung des ISMS (inkl. Exception Management und Maßnahmennachverfolgung).
• Berichterstattung: Regelmäßige Berichterstattung (KPIs/KRIs) zum Status der Informationssicherheit an die Geschäftsleitung.
• Security Incident Management: Untersuchung von Sicherheitsvorfällen und Durchführung von Gefährdungsanalysen zur kontinuierlichen Verbesserung.
• Überprüfung externer Vertragspartner: Koordination und Planung von Penetrationstests sowie Durchführung von Vor‑Ort Audits.
• Zusammenarbeit: Enge Abstimmung vor allem mit den Bereichen Datenschutz, Risikomanagement, Business Continuity Management und Gebäudesicherheit. Darüber hinaus Unterstützung im Team bei Inhalten zu den Themen IT‑Service Continuity, IT‑Risk, IT‑Security‑Architektur u.v.m.
• Informationsaustausch: Konzernübergreifende Zusammenarbeit und regelmäßiger Austausch bei der Ausarbeitung von Informationssicherheitsbelangen.

• Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation.
• Berufserfahrung: Mehrjährige Erfahrung im Aufbau, Betrieb und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS), idealerweise im Finanz- oder Versicherungssektor.
• Fachliche Kenntnisse: Tiefgreifende Kenntnisse der europäischen Verordnungen (DORA und EIOPA‑Verordnungen), Weiterbildung (ggf. mit Zertifizierung) zu Themen der Informationssicherheit, z.B. Informationssicherheit im Versicherungsunternehmen der DVA oder ISO2700x, sowie weiterer IT‑ oder IT‑Governance-Themen wie ITIL oder COBIT. Erfahrungen mit der Arbeitsweise Scaled Agile Framework (SAFe) sind erwünscht.
• Soft Skills: Lösungsorientierte Arbeitsweise, ausgeprägte Analyse‑ und Kommunikationsfähigkeit, strategisches und ganzheitliches Denken, Überzeugungs- und Entscheidungsfähigkeit, die Fähigkeit, komplexe technische Risiken zielgruppengerecht aufzubereiten. Deutsch: Sehr gute Kenntnisse in Wort und Schrift. Englisch: Gute Kenntnisse in Wort und Schrift.

Du erfüllst nicht alle Anforderungen für den Information Security Manager (w/d/m)? Kein Problem! Wenn du motiviert bist, dich in die Rolle einzuarbeiten und weiterzuentwickeln, freuen wir uns trotzdem sehr auf deine Bewerbung.

Frankfurt am Main, Hesse, Germany (1 week ago)