Head of Information Security (m/w/d) - Governance & Compliance (2nd Line of Defense)

Das sind wir

Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.

Du möchtest die Informationssicherheit eines führenden Versicherers aus einer unabhängigen Governance-Perspektive gestalten und die Resilienz unseres Unternehmens in Zeiten von Cloud, KI und DORA maßgeblich stärken? Als Head of Information Security (m/w/d) übernimmst du eine zentrale Führungsrolle im CISO-Bereich, entwickelst dein Team strategisch weiter und agierst als wichtiger Sparringspartner für das Management.

Dein Aufgabengebiet

• Fachliche und disziplinarische Führung eines Teams im Bereich Informationssicherheit (2nd Line)
• Weiterentwicklung und Steuerung des ISMS aus einer Governance- und Compliance-Perspektive
• Sicherstellung der unabhängigen Überwachung (2nd Line) der Informationssicherheit sowie enge Zusammenarbeit mit 1st Line (IT) sowie Revision (3rd Line)
• Definition und Weiterentwicklung von Sicherheitsrichtlinien, Standards und Kontrollmechanismen
• Verantwortung für regulatorische Anforderungen (DORA, VAIT, MaRisk) inkl. Interpretation und Ableitung von Vorgaben
• Steuerung und Begleitung interner und externer Prüfungen (z.B. Überwachungshandlungen) sowie Sicherstellung der nachhaltigen Abarbeitung und Nachverfolgung von Feststellungen
• Monitoring regulatorischer Entwicklungen und Ableitung verbindlicher Maßnahmen
• Beratung von Management und Fachbereichen als unabhängige Kontroll- und Governance-Funktion sowie Erstellen von Entscheidungsvorlagen für Vorstand und Top-Management

Du hast

• ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen
• verfügst über fundierte Berufs- und nachgewiesene Führungserfahrung in der Informationssicherheit oder Cyber Security mit Fokus auf Governance/Compliance (idealerweise in der 2nd Line of Defense)
• zeichnest dich aus durch sehr gute Kenntnisse regulatorischer Anforderungen im Finanzsektor (DORA, VAIT, BAIT, MaRisk)
• bringst Erfahrung in der Begleitung von Audits und Prüfungen (Revision, externe Prüfer, Aufsicht) sowie einem klaren Verständnis der Three-Lines-of-Defense mit
• besitzt die Fähigkeit, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten
• kombinierst strategisches Denkvermögen mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management
• bringst fließende Deutsch- und sehr gute Englischkenntnisse (in Wort und Schrift) mit

Bei uns

• übernimmst du eine zentrale Führungsrolle mit direktem Einfluss auf die Sicherheitsstrategie der SIGNAL IDUNA
• gestaltest du aktiv den wachsenden CISO-Bereich in enger Zusammenarbeit mit Vorstand und zentralen Steuerungsfunktionen
• kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
• kannst du mit 30 Tagen Urlaub im Jahr in der Sonne liegen oder durch die Berge wandern
• werden deine Fähigkeiten systematisch im Rahmen des Kompetenzmanagements entwickelt
• arbeitest du in einem Umfeld, das Sicherheit als strategischen Business Enabler versteht
• kannst du dich auf regionales und abwechslungsreiches Essen in unseren Betriebsrestaurants freuen – auch mit veganen Alternativen

Bist du bereit, die Zukunft zu gestalten? Der gewöhnliche Einsatzort ist in Dortmund oder Hamburg.

Bitte lade deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über unser Bewerbermanagementsystem hoch. Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen. Bitte gib in deiner Bewerbung den von dir bevorzugten Standort und deine Gehaltsvorstellung an. Bewerbungen per E-Mail können leider nicht berücksichtigt werden.

Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter https://www.signal-iduna.de/datenschutzinfo eingesehen werden.

SIGNAL IDUNA Gruppe Joseph-Scherer-Straße 3, 44139 Dortmund Neue Rabenstraße 15-19, 20354 Hamburg Ansprechpartnerin: Vanessa Salje

Aus Gründen der leichteren Lesbarkeit wurde darauf verzichtet, die Formulierung jeweils geschlechtsspezifisch auszurichten. Die vollständige Gleichbehandlung aller Bewerber unabhängig von ihrer individuellen geschlechtlichen Zuordnung ist gewährleistet.

Hinweis für Personalvermittler: Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.

Kontakt: Vanessa Salje

Einsatzort: Dortmund, Hamburg