Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders) MS, DUS, KI

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Der Provinzial Konzern beschäftigt aktuell ca. 850 Mitarbeiter:innen im IT-Bereich mit dem Betrieb und der Weiterentwicklung einer heterogenen Anwendungslandschaft, bestehend aus Eigenentwicklungen und Standardsoftware. Wir bieten die Mitarbeit in einem exzellenten Team mit herausfordernden Aufgabenstellungen und einem erheblichen Lernpotenzial.

Das werden deine Aufgaben sein:

• Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe.
• Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards.
• Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests.
• Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen.
• Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage.
• Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien.
• Gestaltung von Informations- und Sensibilisierungsangeboten.
• Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen.
• Organisation und Moderation erforderlicher Gremien.
• Abstimmung mit relevanten Schnittstellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht).

Das bringst Du mit:

• Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung.
• Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz).
• Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301.
• Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit.
• Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister).
• Begeisterung für agile Methoden und Organisationen.
• Zuverlässigkeit sowie selbständige und analytische Arbeitsweise.
• Lösungsorientiertes, wirtschaftliches Denken und Handeln.
• Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick.

Grundsätzlich ist die Funktion für Teilzeitkräfte geeignet.

Das bieten wir Dir:

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance.
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln.
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges.
• Mobiles Arbeiten bis zu 60%.
• Kinderbetreuung.
• Innovatives Gesundheitsmanagement.
• Verschiedene Sportangebote.
• Vielfältige Weiterbildungsmöglichkeiten.
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen.
• Kostenlose Parkmöglichkeiten.

Haben wir Dein Interesse geweckt? Dann freuen wir uns auf Deine Bewerbung. Wir haben eine Vielzahl verschiedener Perspektiven bei uns im Konzern. Auch wenn Du nicht alle Anforderungen erfüllst, bist Du vielleicht genau richtig für diese oder eine andere Aufgabe. Bitte klick auf "Jetzt bewerben" und sende uns Deine Unterlagen zu.