Head of Information Security (m/w/d) - Governance & Compliance (2nd Line of Defense)

Du möchtest die Informationssicherheit eines führenden Versicherers aus einer unabhängigen Governance-Perspektive gestalten und die Resilienz unseres Unternehmens in Zeiten von Cloud, KI und DORA maßgeblich stärken? Als Head of Information Security (m/w/d) übernimmst du eine zentrale Führungsrolle im CISO-Bereich, entwickelst dein Team strategisch weiter und agierst als wichtiger Sparringspartner für das Management. **Dein Aufgabengebiet** - Fachliche und disziplinarische Führung eines Teams im Bereich Informationssicherheit (2nd Line) - Weiterentwicklung und Steuerung des ISMS aus einer Governance- und Compliance-Perspektive - Sicherstellung der unabhängigen Überwachung (2nd Line) der Informationssicherheit sowie enge Zusammenarbeit mit 1st Line (IT) sowie Revision (3rd Line) - Definition und Weiterentwicklung von Sicherheitsrichtlinien, Standards und Kontrollmechanismen - Verantwortung für regulatorische Anforderungen (DORA, VAIT, MaRisk) inkl. Interpretation und Ableitung von Vorgaben - Steuerung und Begleitung interner und externer Prüfungen (z.B. Überwachungshandlungen) sowie Sicherstellung der nachhaltigen Abarbeitung und Nachverfolgung von Feststellungen - Monitoring regulatorischer Entwicklungen und Ableitung verbindlicher Maßnahmen - Beratung von Management und Fachbereichen als unabhängige Kontroll- und Governance-Funktion sowie Erstellen von Entscheidungsvorlagen für Vorstand und Top-Management **Bei uns** - übernimmst du eine zentrale Führungsrolle mit direktem Einfluss auf die Sicherheitsstrategie der SIGNAL IDUNA - gestaltest du aktiv den wachsenden CISO-Bereich in enger Zusammenarbeit mit Vorstand und zentralen Steuerungsfunktionen - kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren - kannst du mit 30 Tagen Urlaub im Jahr in der Sonne liegen oder durch die Berge wandern - werden deine Fähigkeiten systematisch im Rahmen des Kompetenzmanagements entwickelt - arbeitest du in einem Umfeld, das Sicherheit als strategischen Business Enabler versteht - kannst du dich auf regionales und abwechslungsreiches Essen in unseren Betriebsrestaurants freuen – auch mit veganen Alternativen **Du** - hast ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen - verfügst über fundierte Berufs- und nachgewiesene Führungserfahrung in der Informationssicherheit oder Cyber Security mit Fokus auf Governance/Compliance (idealerweise in der 2nd Line of Defense) - zeichnest dich aus durch sehr gute Kenntnisse regulatorischer Anforderungen im Finanzsektor (DORA, VAIT, BAIT, MaRisk) - bringst Erfahrung in der Begleitung von Audits und Prüfungen (Revision, externe Prüfer, Aufsicht) sowie einem klaren Verständnis der Three-Lines-of-Defense mit - besitzt die Fähigkeit, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten - kombinierst strategisches Denkvermögen mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management - bringst fließende Deutsch- und sehr gute Englischkenntnisse (in Wort und Schrift) mit