Informationssicherheitsmanager / -beauftragter Gruppenunternehmen (all genders) MS, DUS, KI

Du übernimmst in enger Abstimmung mit bestehenden Funktionen des Provinzial Konzerns die Rollen des Informationssicherheits-, Notfallmanagement und IKT-Risikobeauftragten in ausgewählten Gesellschaften der Provinzial-Gruppe. In dieser Funktion übernimmst du hierbei folgende Aufgaben:

• Entwicklung interner Regelungen und Prozesse, unter Beachtung gesetzlicher und regulatorischer Anforderungen sowie auf Basis anerkannter Normen und Standards
• Validierung der Konformität sowie der effektiven Resilienz und Sicherheit über Audits, Risiko Assessments und Tests
• Nachverfolgung und Messung des Umsetzungserfolgs bei Risikobehandlungsmaßnahmen und Verbesserungspotenzialen
• Fortlaufende Beobachtung und Bewertung der spezifischen Bedrohungslage
• Interne Beratung und Unterstützung hinsichtlich der nachweisbaren und effektiven Umsetzung relevanter Anforderungen in einem agilen Umfeld und auf Basis moderner und Cloud-basierter Technologien
• Gestaltung von Informations- und Sensibilisierungsangeboten
• Entwicklung zielgruppenorientierter Management Reviews, Berichte und Kennzahlen
• Organisation und Moderation erforderlicher Gremien
• Abstimmung mit relevanten Schnittellen und Beteiligten (z.B. interne Revision, Wirtschaftsprüfer und Aufsicht)

• Ein erfolgreich abgeschlossenes (Fach-)Hochschulstudium der (Wirtschafts-) Mathematik, (Wirtschafts-) Informatik, IT-Sicherheit (Bachelor, Diplom / Master) oder gleichwertige Qualifikation mit den Anforderungen entsprechender Berufserfahrung
• Tiefe Kenntnisse bzgl. aufsichtsrechtlicher und gesetzlicher Anforderungen an Resilienz, Informationssicherheit und Notfallmanagement (insb. Digital Operational Resilience Act (DORA), NIS-2, IT-Sicherheitsgesetz),
• Mehrjährige Praxiserfahrung in Aufbau und Entwicklung von Managementsystemen für Informationssicherheit und Notfallmanagement, auf Basis anerkannter Normen wie ISO/IEC 27001 und ISO 22301
• Erfahrungen in der Durchführung von Bedrohungs- und Risikoanalysen sowie der Validierung operativer Informationssicherheit und Notfallfähigkeit
• Erfahrungen in der Konzeption und Umsetzungsbegleitung von IT-Sicherheit in Cloud-Umgebungen (insb. AWS und andere *-as-a-Service-Dienstleister)
• Begeisterung für agile Methoden und Organisationen
• Du bevorzugst kontinuierliche Wirksamkeitsüberwachung mit klaren Kennzahlen zu Risiken und Kontrollen und Evidenz direkt aus den Systemen.
• Zuverlässigkeit sowie selbständige und analytische Arbeitsweise
• Lösungsorientiertes, wirtschaftliches Denken und Handeln
• Ausgeprägte Gesprächsführungs- und Präsentationsfähigkeiten sowie Beratungskompetenz und Verhandlungsgeschick

• Flexible Arbeitszeiten und aktiv gelebte Work-Life-Balance
• Zeiterfassung und die Möglichkeit, Entgelt in Freizeit umzuwandeln
• Kostenloses Mittagessen in den eigenen Betriebsrestaurants und Coffee Lounges
• Mobiles Arbeiten bis zu 60%
• Kinderbetreuung
• Innovatives Gesundheitsmanagement
• Verschiedene Sportangebote
• Vielfältige Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge und attraktive Sonderzahlungen
• JobTicket & JobRad
• Kostenlose Parkmöglichkeiten

Als Provinzial Konzern sind wir Versicherer und Arbeitgeber der Region mit gesellschaftlicher Verantwortung. Mit 12.000 Mitarbeiter:innen in verschiedenen Berufsgruppen begeistern wir unsere Kund:innen mit Sicherheit und Verlässlichkeit. Ob in unseren Direktionen in Münster, Düsseldorf, Hamburg, Kiel und Detmold oder vor Ort in den 1.300 Agenturen: wir haben unendlich viele Perspektiven - auch für Dich! Erfahre mehr über uns und finde auch Deine berufliche Heimat im Provinzial Konzern. Der Provinzial Konzern beschäftigt aktuell ca. 850 Mitarbeiter:innen im IT-Bereich mit dem Betrieb und der Weiterentwicklung einer heterogenen Anwendungslandschaft, bestehend aus Eigenentwicklungen und Standardsoftware. Wir bieten die Mitarbeit in einem exzellenten Team mit herausfordernden Aufgabenstellungen und einem erheblichen Lernpotenzial. Das werden deine Aufgaben sein