Das sind wir

SIGNAL IDUNA ist ein Versicherungs- und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den letzten Jahren haben wir uns als Unternehmen stark verändert. Wir haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir möchten gemeinsam mit dir das Jetzt verändern.

Das erwartet Dich

Als Chief Information Security Officer (CISO) verantwortest Du die 2nd-Line-Governance für Informationssicherheit und Datenschutz für die gesamte SIGNAL IDUNA Gruppe im Rahmen des „Three Lines of Defence“-Modells. Du berichtest direkt an den Vorstandsvorsitzenden sowie in einer Nebenlinie („dotted line“) an den IT-Vorstand.

In dieser Funktion agierst Du als strategischer Partner des Vorstands und zugleich als unabhängige Kontrollinstanz mit Richtlinienkompetenz. Du stellst sicher, dass die 1st Line die Sicherheitsvorgaben wirksam umsetzt, steuerst das Risiko-Reporting an den Vorstand und richtest die Sicherheitsstrategie konsequent an den Unternehmenszielen sowie an regulatorischen Vorgaben wie DORA und DSGVO aus.

Dein Aufgabengebiet:

• Strategische Steuerung der Informationssicherheit
  • Gesamtverantwortung für die Weiterentwicklung der Informationssicherheitsstrategie und der dazugehörigen Zielarchitektur 
  • Bewertung der bestehenden Sicherheitsarchitektur, Identifikation struktureller Schwachstellen und Steuerung nachhaltiger Verbesserungsmaßnahmen
  • Ableitung mittel- und langfristiger Initiativen unter Berücksichtigung technologischer Entwicklungen (z. B. Cloud-Transformation)
• Information Security Management & Second Line Governance
  • Du verantwortest das ISMS (z. B. nach ISO 27001) und das unternehmensweite Informationssicherheits-Risikomanagement
  • Du definierst Security-Standards, Policies und Governance-Strukturen für die 1st Line und etablierst transparente Berichts- und Eskalationsmechanismen
• Privacy Security & Datenschutz-Governance (2nd Line)
  • Verantwortung für die Privacy-Security-Governance in der Second Line und Definition von TOM-Standards gemäß Art. 32 DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten 
  • Du etablierst Bewertungsrahmen (z. B. für Data Breaches) und sorgst für die Verzahnung von Datenschutzanforderungen mit dem ISMS
• Governance, Risiko & Compliance
  • Du steuerst die Umsetzung regulatorischer Anforderungen wie DORA, VAIT und DSGVO
  • Enge Einbindung in unternehmensweite Risiko- und Steuerungsgremien und Vorbereitung und Begleitung interner und externer Prüfungen
• Incident Governance & Cyber-Resilienz
  • Fachliche Gesamtverantwortung für die Incident-Response- und Cyber-Resilienz-Governance
  • Sicherstellung klarer Prozesse zur Erkennung, Bewertung, Eskalation und Nachbereitung von Sicherheitsvorfällen und bei Bedarf Steuerung interner sowie externer Spezialisten
• Führung & Stakeholder-Management
  • Du führst, entwickelst und richtest ein interdisziplinäres Security-Team von rund 20 Spezialist:innen strategisch aus
  • Du agierst als zentraler Berater des Vorstands und arbeitest eng mit IT, Datenschutz, Recht, Compliance sowie den Fachbereichen zusammen

Bei uns

• erwartet Dich eine Schlüssel-Executive-Rolle mit direktem Vorstandsmandat und hoher Sichtbarkeit
• erhältst Du den Gestaltungsspielraum und die Entscheidungsbefugnis, um die Informationssicherheits- und Resilienzorganisation weiterzuentwickeln
• führst Du ein motiviertes und engagiertes Security-Team
• fördern und unterstützen wir aktiv Deine persönliche und fachliche Weiterentwicklung
• findest Du ein modernes Arbeitsumfeld, in dem die Informationssicherheit eine hohe strategische Relevanz hat
• arbeitest Du mit State-of-the-Art-Tools und -Technologien sowie mit strategischen Partnern aus Forschung und Beratung

Du

• hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation. 
• bringst fundierte Führungserfahrung in der Informationssicherheit mit, idealerweise als CISO in einem hochregulierten Umfeld 
• hast nachweislich Erfahrung im Aufbau und in der strategischen Steuerung von Security-Organisationen
• überzeugst durch Konfliktlösungskompetenz und Kommunikationsstärke bis auf Vorstandsebene und beherrschst strategisches Stakeholder- sowie Change-Management
• besitzt breite technische Expertise in der Informationssicherheit (z. B. Cloud Security, IAM) und verbindest diese mit strategischem, risikoorientiertem Denken
• bist bestens vertraut mit relevanten Regularien wie DSGVO, DORA und idealerweise KRITIS
• Zertifizierungen (wünschenswert):
  • CISSP, CISM; ISO 27001 Lead Implementer / Auditor; CIPP/E oder vergleichbare Datenschutz-Zertifizierung
  • Zertifizierungen wie PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) oder CompTIA Security+ sind von Vorteil

Hinweis zur Bewerbung
Bitte lade Deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagementsystem hoch. Bitte gib Deine Gehaltsvorstellung und Deine Verfügbarkeit an. Der gewöhnliche Einsatzort wäre Dortmund. 

Ansprechpartnerin
Lara Kubiak - lara.kubiak@signal-iduna.de (Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)

Hinweis für Personalvermittler 

Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.

Ansprechpartner

in
Lara Kubiak - lara.kubiak@signal-iduna.de (Bewerbungen per E-Mail können leider nicht berücksichtigt werden.)

Hinweis für Personalvermittler 

Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.