Head of Information Security (m/w/d) - Governance & Compliance (2nd Line of Defense) SIGNAL IDUNA Gruppe

Das sind wir

Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.

Du möchtest die Informationssicherheit eines führenden Versicherers aus einer unabhängigen Governance-Perspektive gestalten und die Resilienz unseres Unternehmens in Zeiten von Cloud, KI und DORA maßgeblich stärken? Als Head of Information Security (m/w/d) übernimmst du eine zentrale Führungsrolle im CISO-Bereich, entwickelst dein Team strategisch weiter und agierst als wichtiger Sparringspartner für das Management.

Dein Aufgabengebiet

• Fachliche und disziplinarische Führung eines Teams im Bereich Informationssicherheit (2nd Line)
• Weiterentwicklung und Steuerung des ISMS aus einer Governance- und Compliance-Perspektive
• Sicherstellung der unabhängigen Überwachung (2nd Line) der Informationssicherheit sowie enge Zusammenarbeit mit 1st Line (IT) sowie Revision (3rd Line)
• Definition und Weiterentwicklung von Sicherheitsrichtlinien, Standards und Kontrollmechanismen
• Verantwortung für regulatorische Anforderungen (DORA, VAIT, MaRisk) inkl. Interpretation und Ableitung von Vorgaben
• Steuerung und Begleitung interner und externer Prüfungen (z.B. Überwachungshandlungen) sowie Sicherstellung der nachhaltigen Abarbeitung und Nachverfolgung von Feststellungen
• Monitoring regulatorischer Entwicklungen und Ableitung verbindlicher Maßnahmen
• Beratung von Management und Fachbereichen als unabhängige Kontroll- und Governance-Funktion sowie Erstellen von Entscheidungsvorlagen für Vorstand und Top-Management

Dein Profil

• Du hast ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen.
• Du verfügst über fundierte Berufs- und nachgewiesene Führungserfahrung in der Informationssicherheit oder Cyber Security mit Fokus auf Governance/Compliance (idealerweise in der 2nd Line of Defense).
• Du zeichnest dich aus durch sehr gute Kenntnisse regulatorischer Anforderungen im Finanzsektor (DORA, VAIT, BAIT, MaRisk).
• Du bringst Erfahrung in der Begleitung von Audits und Prüfungen (Revision, externe Prüfer, Aufsicht) sowie einem klaren Verständnis der Three-Lines-of-Defense mit.
• Du besitzt die Fähigkeit, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten.
• Du kombinierst strategisches Denkvermögen mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management.
• Du bringst fließende Deutsch- und sehr gute Englischkenntnisse (in Wort und Schrift) mit.

Das bieten wir dir

• Du übernimmst eine zentrale Führungsrolle mit direktem Einfluss auf die Sicherheitsstrategie der SIGNAL IDUNA.
• Du gestaltest aktiv den wachsenden CISO-Bereich in enger Zusammenarbeit mit Vorstand und zentralen Steuerungsfunktionen.
• Du kannst durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren.
• Du kannst mit 30 Tagen Urlaub im Jahr in der Sonne liegen oder durch die Berge wandern.
• Deine Fähigkeiten werden systematisch im Rahmen des Kompetenzmanagements entwickelt.
• Du arbeitest in einem Umfeld, das Sicherheit als strategischen Business Enabler versteht.
• Du kannst dich auf regionales und abwechslungsreiches Essen in unseren Betriebsrestaurants freuen – auch mit veganen Alternativen.

Der gewöhnliche Einsatzort ist in Dortmund oder Hamburg.

Haben wir dein Interesse geweckt?
Dann freuen wir uns auf deine Bewerbung über die Karriereseite!