Information Security & IT Risk Manager (w / m / d) in der Versicherung.

Attraktives Aus- und Weiterbildungsprogramm

Ihre Verantwortung

1. Sicherstellung, Überwachung und Weiterentwicklung des qualitativen IT-Risikomanagements, insbesondere hinsichtlich der DORA-Anforderungen, mit Fokus auf operationelle Informations-, IKT- und Cyber-Risiken als 2nd LoD-Funktion. Dabei sind zentrale Gruppenvorgaben und lokale Regulierung zu berücksichtigen.
2. Betrieb und kontinuierliche Verbesserung des Information Security Management Systems (ISMS).
3. Steuerung und Unterstützung bei der Definition von Sicherheitsproblemen, Maßnahmen und Ausnahmen zur Einhaltung der Sicherheitsrichtlinien.
4. Planung und regelmäßige Durchführung von System- und Prozessprüfungen sowie internen Kontrollen. Überwachung der Angemessenheit und Wirksamkeit des internen Kontrollsystems (IKS).
5. Fortlaufende Pflege und Weiterentwicklung der Verfahrensbeschreibungen zum Informationsrisikomanagement.
6. Ressort- und länderübergreifende Zusammenarbeit mit IT und Risikomanagement.
7. Studium (Universität / FH) im Bereich Informatik / Wirtschaftsinformatik, idealerweise mit Bezug zu Informations-, IT-Sicherheit, Risikomanagement oder einer vergleichbaren Qualifikation.
8. Erste Berufserfahrung in den Bereichen Informations-, IT-Risiko- oder Prozessmanagement.
9. Gutes Verständnis aktueller Informations-, IT- und Strategie-Risiken sowie Security-Bedrohungen.
10. Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift.
11. Kommunikationsstärke und Überzeugungskraft.