Leiter IKT-Risikomanagement & Informationssicherheit (m/w/d)
Über das Unternehmen
- Unser Mandant zählt zu den etablierten und wachstumsstarken Sachversicherern in Deutschland. Mit dem stetigen Unternehmenswachstum gehen anspruchsvolle Aufgaben und spannende Gestaltungsspielräume einher. Vor dem Hintergrund steigender regulatorischer Anforderungen – unter anderem im Kontext des Digital Operational Resilience Act (DORA) – treibt das Unternehmen den weiteren Ausbau seiner Governance- und Kontrollstrukturen konsequent voran. Ein besonderer Fokus liegt dabei auf der nachhaltigen Weiterentwicklung eines leistungsfähigen IKT-Risikomanagements als zentrale zweite Verteidigungslinie. Für dieses anspruchsvolle und zukunftsorientierte Umfeld suchen wir für eine Schlüsselrolle eine Führungskraft (m/w/d), die regulatorische Exzellenz mit strategischer Weitsicht verbindet und die Organisation langfristig erfolgreich ausrichtet.
Aufgaben
- Du übernimmst die fachliche und disziplinarische Führung eines Expertenteams innerhalb der Second Line of Defence.
- Du verantwortest die Definition, Weiterentwicklung und Pflege des zentralen Governance-Rahmenwerks („schriftlich fixierte Ordnung“) für IKT-Risikomanagement, Informationssicherheit und Third Party Risk Management (TPRM).
- Du stellst sicher, dass IKT-Risiken identifiziert, bewertet und überwacht werden. Dabei begleitest du die Umsetzung von Maßnahmen in der 1st Line, dokumentierst Abweichungen und bewertest diese im Kontext interner und externer Vorgaben.
- Du bündelst alle relevanten Risikoinformationen und erstellst ein konsolidiertes IKT-Risikoreporting für den Vorstand, relevante Gremien und das Gesamtrisikomanagement.
- Du verantwortest das Framework zur Bewertung kritischer Dienstleister und behältst Auslagerungs- sowie Lieferkettenrisiken im Blick.
- Du definierst Sicherheitsvorgaben und -richtlinien und begleitest Sicherheitsvorfälle aus der Perspektive der 2nd Line.
- Du stellst die Einhaltung regulatorischer Anforderungen (insbesondere DORA) sicher und agierst als unabhängige Kontrollinstanz gegenüber IT und Fachbereichen.
Profil
- Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation mit Schwerpunkt Risikomanagement oder IT-Security.
- Du bringst umfangreiche Erfahrung im IKT-Risikomanagement, in der Informationssicherheit oder in vergleichbaren Rollen mit – z. B. in der IT-Revision oder regulatorischen Beratung im Finanzdienstleistungsumfeld.
- Du hast erste Führungserfahrung oder konntest bereits komplexe Projekte bzw. Stabsfunktionen erfolgreich leiten.
- Du verstehst es, Teams durch Veränderungen zu führen und zu motivieren.
- Du verfügst über fundierte Kenntnisse relevanter regulatorischer Anforderungen (z. B. DORA, MaGo VA/VAIT) sowie gängiger Frameworks wie ISO 27001, NIST oder COBIT.
- Du trittst souverän auf, kannst dich gegenüber operativen Einheiten durchsetzen und bist in der Lage, komplexe Themen zielgruppengerecht aufzubereiten – vom Fachbereich über die Kontrollfunktionen bis hin zum Vorstand.
- Deine Deutschkenntnisse sind verhandlungssicher.
Benefits
- Arbeitszeiten: 38 Stunden pro Woche (Vollzeit), flexible Arbeitszeiten auf Basis von Vertrauensarbeitszeit
- Mobiles Arbeiten: 2 Tage pro Woche
- Urlaub: 30 Tage, zusätzliche arbeitsfreie Tage (24.12. und 31.12.)
- Weiterentwicklung: Förderung der persönlichen Entwicklung und beruflichen Weiterbildung
- Gesundheit: betriebliche Altersvorsorge und hauseigener Fitnessraum mit individuellem Trainingsangeboten
- Familie & Beruf: Zuschuss für die Kinderbetreuung und Mitarbeiter-Unterstützungsprogramm
- Mobilität: kostenlose Parkplätze, gute Anbindung an den ÖPNV und Fahrradleasing
- Verpflegung: Kostenfreie Getränke (Wasser, Tee- und Kaffeespezialitäten)
- Unternehmenskultur: Kollegiales Umfeld und regelmäßige Firmenevents
- Dresscode: Business Casual
Gehaltsinformationen
Ein attraktives, der Rolle entsprechendes Vergütungspaket.
Über Hays
Der Bereich IT ist unsere Kernkompetenz, auf deren Grundlage sich Hays entwickelt hat. Wir sind das größte privatwirtschaftlich organisierte IT-Personaldienstleistungsunternehmen in Deutschland und haben für jede Karrierestufe das passende Angebot – egal ob Sie an Vakanzen in agilen KMUs oder starken DAX-Konzernen interessiert sind. Wir beherrschen die komplette IT-Klaviatur von Support bis zur Softwarearchitektur oder Digitalisierung – dank unseres umfangreichen Portfolios ist für jeden etwas dabei. So konnten wir in den vergangenen Jahrzehnten im Rahmen einer Life-Long-Partnerschaft unzählige Fach- und Führungskräfte aus der IT dabei unterstützen, die Weichen für eine erfolgreiche Karriere zu stellen. Unser Beratungsteam ist spezialisiert und somit in der Lage, auf Ihre Wünsche und Vorstellungen einzugehen und Sie auf Bewerbungsgespräche und Vertragsverhandlungen bestens vorzubereiten. Probieren Sie es aus und erfahren Sie, was der Markt Ihnen zu bieten hat – völlig kostenfrei, diskret und unverbindlich! Wir freuen uns auf Sie.
Besetzungsprozess für eine Fest- oder temporäre Anstellung
- Analyse der Qualifikationen
- Kennenlernen
- Kontakt mit Kunden oder Kundinnen
- Vertragserstellung mit Hays
- 1
- 2
- 3
- 4
1. Analyse der Qualifikationen
Wir führen eine ausführliche Analyse Ihrer fachlichen Qualifikationen und Bewerbungsunterlagen durch.
Kontakt bei Hays
© Copyright Hays plc, . Le mot HAYS, les symboles H, les slogans «Hays Working for your tomorrow» et «Powering the world of work» ainsi que les logos et illustrations associés sont des marques déposées de Hays PLC. Les symboles H sont des créations originales protégées dans de nombreux pays. Tous droits réservés.