Informationssicherheitsmanager / IKT-Risk Manager (w/m/d)

Job Description

Die VHV Gruppe ist ein gewachsener Konzern von Spezialisten für Versicherung, Vorsorge und Vermögen. Mit ihren Marken VHV Versicherungen und Hannoversche ist sie ein kompetenter und zukunftsorientierter Partner für Versicherte und Vermittler. Für unseren Erfolg setzen wir auf die Stärken unserer rund 4.000 Beschäftigten, moderne Strukturen, effizientes Kostenmanagement und kundenorientierte Produkte.

In unserem Team verstehen wir Informationssicherheit als das Management der Risiken aus unseren Informations- und Kommunikationssystemen (IKT-Systeme). Dies umfasst:

• Maßnahmen: Mitwirkung bei der Erhebung von IKT-Risiken, Unterstützung beim Entwurf von risikomindernden Maßnahmen und Überwachung der Maßnahmenumsetzung
• Sicherheitsprozesse: Steuerung und Koordination der internen Informationssicherheitsprozesse und Mitwirkung bei der Überwachung der Sicherheitsprozesse von IT-Dienstleistern
• IKT-Risikoberichte: Konzeption und regelmäßige Erstellung von IKT-Risikoberichten für das Management
• Erarbeitung von Leitlinien: Beratung bei der Erstellung von Informationssicherheitsstrategien und Leitlinien zur Resilienz der IKT-Systeme und zur Einhaltung von regulatorischen Anforderungen
• Audits: Durchführung von Audits zur Prüfung der Einhaltung der Vorgaben zur Informationssicherheit und Begleitung von internen und externen Audits
• Prozessverbesserung: Durchführung der Prozesse zur kontinuierlichen Verbesserung aufgrund von Audit- und Testergebnissen, Vorfällen, Änderungen bei Gefährdungen und Fortschreibung von Regulatorik
• Beratung: Beratung der internen Mitarbeiter bei Fragen zur Informationssicherheit und Mitarbeit in sicherheitsrelevanten Projekten
• Sensibilisierung und Schulung: Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen und bereichsübergreifenden Awareness-Kampagnen
• Sicherheitsvorfälle: Aktive Mitarbeit bei der Behandlung von Sicherheitsvorfällen

• Hintergrund: Erfolgreicher Abschluss eines IT-bezogenen Studiengangs, z. B. Wirtschaftsinformatik oder vergleichbarer Abschluss / Qualifikation
• Methoden: Idealerweise gute Kenntnisse der marktüblichen Standards und Methoden, Gesetze und Vorschriften zur Informationssicherheit, insbesondere der ISO 27001 und von DORA und KRITIS
• IKT-Risiken: Erfahrungen in den Methoden und Werkzeugen für die Gefährdungs- und Risikoanalyse und das IKT-Risikomanagement im Bereich Informationssicherheit und Resilienz von IKT-Systemen wünschenswert
• Umsetzung: Praktische Erfahrungen bei der Durchführung von Sicherheitsaudits, der Erstellung von Konzepten und Richtlinien zur IT-Sicherheit und der Analyse von Sicherheitsvorfällen sind vorteilhaft

• Work Life Flexibility: Flexible Arbeitszeiten, mobiles Arbeiten oder Arbeiten im Ausland - die Möglichkeiten, die eigene Work-Life-Balance passend zu Ihrem Tätigkeitsbereich zu gestalten, sind vielfältig.
• Vergütung: Unser attraktives Vergütungsmodell umfasst 13,3 Monatsgehälter plus eine direkte Beteiligung am Unternehmenserfolg.
• Urlaub: Zusätzlich zu Ihren 30 Urlaubstagen pro Jahr haben Sie die Möglichkeit, Ihre Sonderzahlungen in zusätzliche freie Tage umzuwandeln.
• Arbeitswelt: Moderne Workspaces, unsere allseits beliebte Segafredo-Kaffeebar und Kantine mit abwechslungsreichen Angeboten bieten Ihnen das bestmögliche Arbeitsumfeld an unserem Hauptsitz in Hannover.
• Karriere und Weiterbildung: Ob fachspezifische Weiterbildungen über unsere VHV Akademien oder das Führungskräftenachwuchsprogramm - entfalten Sie Ihr Potenzial und wählen Sie den Karriere- und Entwicklungsweg, der zu Ihnen passt.
• Well Being: Von Betriebsarzt über Sportgruppen bis zu ergonomischem Arbeiten - Ihre Gesundheit liegt uns am Herzen.
• Vorsorge: Ob betriebliche Altersvorsorge oder vermögenswirksame Leistungen - wir sorgen gemeinsam mit Ihnen vor.
• Arbeitsweg: Ob Jobrad, öffentliche Verkehrsmittel oder Auto: Mit Fahrradkeller, kostenlosen Parkplätzen oder Fahrtkostenzuschuss gestaltet sich der Weg zu uns einfacher denn je.

Erfahren Sie hier mehr über uns als Arbeitgeber.