Das erwartet Sie

Als Chief Information Security Officer (CISO) übernehmen Sie die übergreifende Verantwortung für die 2nd line Governance der Informationssicherheit und des Datenschutzes (im Modell der „Three Lines of Defence“) bei SIGNAL IDUNA, einem führenden Unternehmen der Versicherungsbranche, einschließlich der Tochtergesellschaften der Gruppe. In dieser Funktion berichten Sie direkt an den Vorstandsvorsitzenden der SIGNAL IDUNA Gruppe und in zweiter Berichtslinie („dotted line“) an den IT-Vorstand.

Sie agieren als strategischer Sparringspartner des Vorstands, als Gestalter der Sicherheitsstrategie und zugleich als unabhängige Kontrollinstanz. In Ihrer Überwachungs- und Kontrollfunktion haben Sie Richtlinienkompetenz und durch Ihre Kontrolltätigkeiten überprüfen Sie, ob die 1st line die Sicherheits- und Datenschutzvorgaben wirksam umsetzt. Mit Ihrem unabhängigen Risiko-Reporting berichten Sie das Schutzniveau und bestehende Restrisiken an den Vorstand. Damit entwickeln Sie Informationssicherheit und Datenschutzes in einem hochregulierten Umfeld weiter und stellen sicher, dass beide konsequent an den Unternehmenszielen ausgerichtet sind und die regulatorische Vorgaben – insbesondere DORA und DSGVO (Art. 32) – wirksam umgesetzt werden.

Ihr Aufgabengebiet:

• Strategische Steuerung der Informationssicherheit
  • Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie sowie der Zielarchitektur der Informationssicherheit
  • Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen
  • Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z. B. Cloud-Transformation)
• Information Security Management & Second Line Governance
  • Gesamtverantwortung für das ISMS (z. B. ISO 27001-orientiert) sowie für das unternehmensweite Informationssicherheits-Risikomanagement
  • Definition von Security-Standards, Policies und Governance-Strukturen für die 1st Line
  • Etablierung transparenter Berichts- und Eskalationsmechanismen gegenüber Vorstand und relevanten Gremien
• Privacy Security & Datenschutz-Governance (2nd Line)
  • Verantwortung für die Privacy-Security-Governance in der Second Line, insbesondere:
    • Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten
    • Etablierung von Analyse- und Bewertungsrahmen (z. B. Data-Breach-Analysen)
    • Verzahnung von Datenschutzanforderungen mit dem ISMS
• Governance, Risiko & Compliance
  • Steuerung der Informationssicherheits- und Resilienzanforderungen im Kontext von DORA, VAIT, DSGVO und weiteren aufsichtsrechtlichen Vorgaben
  • Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien
  • Vorbereitung und Begleitung interner und externer Prüfungen
• Incident Governance & Cyber-Resilienz
  • Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance
  • Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen
  • Steuerung interner und externer Spezialisten (z. B. Forensik), ohne operative Einbindung im Tagesgeschäft
• Führung & Stakeholder-Management
  • Führung, Weiterentwicklung und strategische Ausrichtung eines interdisziplinären Security-Teams von rund 20 Spezialist:innen in zwei Abteilungen (IT-Security, Governance) 
  • Aktive Rolle als Berater des Vorstands in sicherheits- und aufsichtsrechtlichen Fragestellungen
  • Enge Zusammenarbeit mit IT, Datenschutz, Recht, Compliance, Risiko-Management und Fachbereichen

Was wir Ihnen bieten

• Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit
• Gestaltungsspielraum und Entscheidungsbefugnis für die Weiterentwicklung der Informationssicherheits- und Resilienzorganisation
• Führung eines motivierten und engagierten Security-Teams
• Unterstützung Ihrer persönlichen und fachlichen Weiterentwicklung
• Modernes Arbeitsumfeld mit hoher strategischer Relevanz von Informationssicherheit
• Arbeiten mit State-of-the-Art Tools und Technologien und mit strategischen Partnerschaften aus Forschung und Beratung

Das bringen Sie mit

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in leitender Funktion im Bereich Informationssicherheit, idealerweise als CISO oder in vergleichbarer Rolle in einem hochregulierten Umfeld
• Ausgeprägte Führungspersönlichkeit mit Erfahrung im Aufbau und in der Steuerung größerer Security-Organisationen
• Exzellente Kommunikations- und Change-Management-Fähigkeiten sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht – insbesondere auf Vorstandsebene – zu vermitteln. Hohe Konfliktlösungskompetenz und strategisches Stakeholder-Management
• Breite technische Souveränität in der Informationssicherheit (u. a. Cloud Security, IAM, Incident Management), verbunden mit strategischem und risikoorientiertem Denken
• Fundierte Kenntnisse relevanter regulatorischer Anforderungen (DSGVO, DORA, ggf. KRITIS)
• Zertifizierungen (wünschenswert):
  • CISSP, CISM
  • ISO 27001 Lead Implementer / Auditor
  • CIPP/E oder vergleichbare Datenschutz-Zertifizierung
  • Weitere relevante Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security+ sind von Vorteil

Hinweis zur Bewerbung
Bitte laden Sie Ihre vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagementsystem hoch. Bitte geben Sie Ihre Gehaltsvorstellung und Ihre Verfügbarkeit an. Der gewöhnliche Einsatzort wäre Dortmund.

Ansprechpartnerin
Lara Kubiak - [email protected] (Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)

Hinweis für Personalvermittler 

Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.