Leiter Informationssicherheit (m/w/d) - Governance & Compliance (2nd Line of Defense)

Unser Kunde ist ein führendes Unternehmen im Versicherungs- und Finanzdienstleistungssektor mit einem klaren Fokus auf Innovation und Transformation. In einer modernen und agilen Arbeitsumgebung, die von Offenheit und Mut geprägt ist, suchen wir einen Leiter für den Bereich Informationssicherheit, der die Governance-Perspektive maßgeblich gestalten möchte. In dieser zentralen Führungsrolle im CISO-Bereich sind Sie verantwortlich für die fachliche und disziplinarische Leitung eines Teams, das sich auf die Informationssicherheit in der 2nd Line of Defense konzentriert. Zu Ihren Aufgaben gehört die Weiterentwicklung und Steuerung des Informationssicherheitsmanagementsystems (ISMS) aus einer Governance- und Compliance-Perspektive. Sie stellen die unabhängige Überwachung der Informationssicherheit sicher und arbeiten eng mit der 1st Line (IT) sowie der Revision (3rd Line) zusammen. Darüber hinaus definieren und entwickeln Sie Sicherheitsrichtlinien, Standards und Kontrollmechanismen weiter. Die Verantwortung für regulatorische Anforderungen wie DORA, VAIT und MaRisk gehört ebenfalls zu Ihrem Aufgabengebiet. Sie steuern interne und externe Prüfungen und sorgen für die nachhaltige Abarbeitung von Feststellungen. Zudem beraten Sie das Management und die Fachbereiche als unabhängige Kontroll- und Governance-Funktion und erstellen Entscheidungsvorlagen für das Top-Management. Sie haben die Möglichkeit, aktiv die Sicherheitsstrategie des Unternehmens zu gestalten und in einem Umfeld zu arbeiten, das Sicherheit als strategischen Business Enabler versteht. Durch ein flexibles Arbeitszeitmodell können Sie Ihr Privatleben gut mit Ihrer Arbeit kombinieren und profitieren von 30 Tagen Urlaub im Jahr sowie einem abwechslungsreichen Angebot in den Betriebsrestaurants.

Der ideale Kandidat hat ein Studium der (Wirtschafts-)Informatik oder einer verwandten Fachrichtung erfolgreich abgeschlossen und verfügt über fundierte Berufserfahrung in der Informationssicherheit oder Cyber Security mit einem klaren Fokus auf Governance und Compliance, idealerweise in der 2nd Line of Defense. Er oder sie sollte sehr gute Kenntnisse der regulatorischen Anforderungen im Finanzsektor, wie DORA, VAIT, BAIT und MaRisk, mitbringen. Erfahrung in der Begleitung von Audits und Prüfungen, sowohl durch interne als auch externe Prüfer, ist ebenfalls erforderlich. Ein klares Verständnis der Three-Lines-of-Defense ist von Vorteil. Der Kandidat sollte in der Lage sein, komplexe Sachverhalte präzise und adressatengerecht bis auf Top-Management-Ebene aufzubereiten. Strategisches Denkvermögen kombiniert mit Umsetzungsstärke und ausgeprägtem Stakeholder-Management sind ebenso wichtig. Fließende Deutsch- und sehr gute Englischkenntnisse in Wort und Schrift sind erforderlich, um in dieser Position erfolgreich zu sein.