Information Security Manager (w/d/m)

Wir sind ein etabliertes, agiles und wachsendes Versicherungsunternehmen. Vor dem Hintergrund der EU-Verordnung Digital Operational Resilience Act (DORA) suchen wir eine strategisch denkende und fachlich versierte Persönlichkeit. In dieser Position steuerst du die Informationssicherheit über unsere IT-Landschaft hinweg und gewährleistest die aufsichtsrechtliche Compliance. Als Information Security Manager (w/d/m) wirst Du Teil eines vielfältigen Teams, das den Wandel im Umfeld der “2nd line of defence” aktiv mitgestaltet.

• Strategieentwicklung: Definition und Weiterentwicklung der Informationssicherheitsstrategie und der übergreifenden Sicherheitsstrategie, ausgerichtet auf die Geschäftsziele.
• Schriftlich fixierte Ordnung: Mitarbeit an der kontinuierlichen Anpassung unserer Richtlinien an aktuelle regulatorische Anforderungen und “best practices”.
• Information Security Management System (ISMS)-Betrieb: Verantwortung für den kontinuierlichen Betrieb und die Weiterentwicklung des ISMS (inkl. Exception Management und Maßnahmennachverfolgung).
• Berichterstattung: Regelmäßige Berichterstattung (KPIs/ KRIs) zum Status der Informationssicherheit an die Geschäftsleitung.
• Security Incident Management: Untersuchung von Sicherheitsvorfällen und Durchführung von Gefährdungsanalysen zur kontinuierlichen Verbesserung.
• Überprüfung externer Vertragspartner: Koordination und Planung von Penetrationstests und Durchführung von Vor-Ort Audits.
• Zusammenarbeit: Enge Abstimmung vor allem mit den Bereichen Datenschutz, Risikomanagement, Business Continuity Management und Gebäudesicherheit gesucht. Darüber hinaus Unterstützung im Team bei Inhalten zu den Themen IT-Service Continuity, IT-Risk, IT-Security-Architektur u.v.m.
• Informationsaustausch: Konzernübergreifende Zusammenarbeit und regelmäßiger Austausch bei der Ausarbeitung von Informationssicherheitsbelangen.

• Ausbildung: Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation.
• Berufserfahrung: Mehrjährige Erfahrung im Aufbau, Betrieb und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS), idealerweise im Finanz- oder Versicherungssektor.
• Fachliche Kenntnisse: Tiefgreifende Kenntnisse der europäischen Verordnungen (DORA und EIOPA-Verordnungen), Weiterbildung (ggf. mit Zertifizierung) zu Themen der Informationssicherheit, wie z.B. Informationssicherheit im Versicherungsunternehmen der DVA oder ISO2700x und anderer IT oder IT-Governance Themen wie z.B. ITIL oder CoBIT. Erfahrungen mit der Arbeitsweise Scaled Agile Framework (SAFe) sind erwünscht.
• Soft Skills: Lösungsorientierte Arbeitsweise, ausgeprägte Analyse- und Kommunikationsfähigkeit, strategisches und ganzheitliches Denken, Überzeugungs- und Entscheidungsfähigkeit, die Fähigkeit komplexe, technische Risiken zielgruppengerecht aufzubereiten. Deutsch: Sehr gute Kenntnisse in Wort und Schrift. Englisch: Gute Kenntnisse in Wort und Schrift.

👉 Du erfüllst nicht alle Anforderungen? Kein Problem! Wenn du motiviert bist, dich in die Rolle einzuarbeiten und weiterzuentwickeln, freuen wir uns trotzdem sehr auf deine Bewerbung.