Wir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
- Verantwortung für die Identifikation, Bewertung und Überwachung von IKT-Risiken entlang der gesamten Wertschöpfungskette
- Gestaltung, Weiterentwicklung und Überwachung des IKT-Risikomanagementrahmens im Einklang den geltenden gesetzlichen und aufsichtsrechtlichen Vorgaben, insbesondere DORA, sowie unseren internen Vorgaben
- Enge Zusammenarbeit mit IT, Informationssicherheit, Risikomanagement, Compliance, BCM sowie dem Fremdbezugsmanagement
- Beratung und Unterstützung der Fachbereiche (1st Line) bei Risikoanalysen, Schutzbedarfsfeststellungen und Beurteilung kritischer IT-Assets
- Sicherstellung der methodischen Vorgaben wie der Risikobewertungsmethodik und Auswertung des zentralen Risikokatalogs
- Überwachung der Umsetzung von Risikobehandlungsmaßnahmen und Steuerung der Eskalationsprozesse
- Erstellung regelmäßiger Berichte an das Management, insbesondere zu DORA-relevanten KPIs, Kontrollschwächen und IKT-Risikotrends
- Aktive Mitarbeit beim Aufbau und der Weiterentwicklung der digitalen operationalen Resilienz sowie die Möglichkeit, als Teil eines wachsenden Teams im CISO-Bereich Strukturen aktiv mitzugestalten
- Hybrides Arbeiten mit tageweiser Präsenz an unseren Standorten (Hamburg oder Dortmund)
- besitzt fundierte IT-Kenntnisse, beispielsweise erworben durch ein abgeschlossenes Studium oder eine Ausbildung im Bereich Informatik oder Wirtschaftsinformatik
- kannst Praxiserfahrung in der Informationssicherheit, speziell im Bereich IT-Risikomanagement und der stetigen Weiterentwicklung des ISMS sowie des IKS vorweisen
- besitzt Grundkenntnisse in den Bereichen BCM, Fremdbezugsmanagement, Vorfalls- und Schwachstellenmanagement, speziell in Bezug auf die Anforderungen aus DORA
- hast Grundkenntnisse in gängigen Standards der Informationssicherheit wie ISO 27001 oder dem BSI-IT-Grundschutz
- kannst auch komplexe Sachverhalte für unterschiedliche Zielgruppen verständlich aufarbeiten und vermitteln
- denkst und handelst lösungsorientiert
- bekommst du Gestaltungsspielraum in einem wachsenden CISO-Bereich
- profitierst du von einem Tarifvertrag mit einer 38-Stunden-Woche
- findest du ein starkes Team, das sich gegenseitig unterstützt
- kannst du deinen ökologischen Fußabdruck z.B. durch E-Bike-Leasing verbessern
- profitierst du von flexiblen Arbeitszeiten und kannst an mindestens 2 Tagen pro Woche zuhause oder mobil arbeiten
- kannst du 30 Tage im Jahr in der Sonne liegen oder durch die Berge wandern
- erhältst du Weiterentwicklungsmöglichkeiten und gezielte Fortbildungen
GIMED1_DE
