- Professional
- Bureau à Bad Homburg
Wir sind ein etabliertes, agiles und wachsendes Versicherungsunternehmen. Vor dem Hintergrund der EU-Verordnung Digital Operational Resilience Act (DORA) suchen wir eine strategisch denkende und fachlich versierte Persönlichkeit. In dieser Position steuerst du die Informationssicherheit über unsere IT-Landschaft hinweg und gewährleistest die aufsichtsrechtliche Compliance. Als Information Security Manager (w/d/m) wirst Du Teil eines vielfältigen Teams, das den Wandel im Umfeld der “2nd line of defence” aktiv mitgestaltet.
Dein Beitrag zum Erfolg:
- Strategieentwicklung: Definition und Weiterentwicklung der Informationssicherheitsstrategie und der übergreifenden Sicherheitsstrategie, ausgerichtet auf die Geschäftsziele.
- Schriftlich fixierte Ordnung: Mitarbeit an der kontinuierlichen Anpassung unserer Richtlinien an aktuelle regulatorische Anforderungen und “best practices”.
- Information Security Management System (ISMS)-Betrieb: Verantwortung für den kontinuierlichen Betrieb und die Weiterentwicklung des ISMS (inkl. Exception Management und Maßnahmennachverfolgung).
- Berichterstattung: Regelmäßige Berichterstattung (KPIs/ KRIs) zum Status der Informationssicherheit an die Geschäftsleitung.
- Security Incident Management: Untersuchung von Sicherheitsvorfällen und Durchführung von Gefährdungsanalysen zur kontinuierlichen Verbesserung.
- Überprüfung externer Vertragspartner: Koordination und Planung von Penetrationstests und Durchführung von Vor-Ort Audits.
- Zusammenarbeit: Enge Abstimmung vor allem mit den Bereichen Datenschutz, Risikomanagement, Business Continuity Management und Gebäudesicherheit gesucht. Darüber hinaus Unterstützung im Team bei Inhalten zu den Themen IT-Service Continuity, IT-Risk, IT-Security-Architektur u.v.m.
- Informationsaustausch: Konzernübergreifende Zusammenarbeit und regelmäßiger Austausch bei der Ausarbeitung von Informationssicherheitsbelangen.
