Unser Mandant zählt zu den etablierten und wachstumsstarken Sachversicherern in Deutschland. Mit dem stetigen Unternehmenswachstum gehen anspruchsvolle Aufgaben und spannende Gestaltungsspielräume einher. Vor dem Hintergrund steigender regulatorischer Anforderungen – unter anderem im Kontext des Digital Operational Resilience Act (DORA) – treibt das Unternehmen den weiteren Ausbau seiner Governance- und Kontrollstrukturen konsequent voran. Ein besonderer Fokus liegt dabei auf der nachhaltigen Weiterentwicklung eines leistungsfähigen IKT-Risikomanagements als zentrale zweite Verteidigungslinie. Für dieses anspruchsvolle und zukunftsorientierte Umfeld suchen wir für eine Schlüsselrolle eine Führungskraft (m/w/d), die regulatorische Exzellenz mit strategischer Weitsicht verbindet und die Organisation langfristig erfolgreich ausrichtet.

Du übernimmst die fachliche und disziplinarische Führung eines Expertenteams innerhalb der Second Line of Defence.
Du verantwortest die Definition, Weiterentwicklung und Pflege des zentralen Governance-Rahmenwerks („schriftlich fixierte Ordnung“) für IKT-Risikomanagement, Informationssicherheit und Third Party Risk Management (TPRM).
Du stellst sicher, dass IKT-Risiken identifiziert, bewertet und überwacht werden. Dabei begleitest du die Umsetzung von Maßnahmen in der 1st Line, dokumentierst Abweichungen und bewertest diese im Kontext interner und externer Vorgaben.
Du bündelst alle relevanten Risikoinformationen und erstellst ein konsolidiertes IKT-Risikoreporting für den Vorstand, relevante Gremien und das Gesamtrisikomanagement.
Du verantwortest das Framework zur Bewertung kritischer Dienstleister und behältst Auslagerungs- sowie Lieferkettenrisiken im Blick.
Du definierst Sicherheitsvorgaben und -richtlinien und begleitest Sicherheitsvorfälle aus der Perspektive der 2nd Line.
Du stellst die Einhaltung regulatorischer Anforderungen (insbesondere DORA) sicher und agierst als unabhängige Kontrollinstanz gegenüber IT und Fachbereichen.

Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation mit Schwerpunkt Risikomanagement oder IT-Security.
Du bringst umfangreiche Erfahrung im IKT-Risikomanagement, in der Informationssicherheit oder in vergleichbaren Rollen mit – z. B. in der IT-Revision oder regulatorischen Beratung im Finanzdienstleistungsumfeld.
Du hast erste Führungserfahrung oder konntest bereits komplexe Projekte bzw. Stabsfunktionen erfolgreich leiten.
Du verstehst es, Teams durch Veränderungen zu führen und zu motivieren.
Du verfügst über fundierte Kenntnisse relevanter regulatorischer Anforderungen (z. B. DORA, MaGo VA/VAIT) sowie gängiger Frameworks wie ISO 27001, NIST oder COBIT.
Du trittst souverän auf, kannst dich gegenüber operativen Einheiten durchsetzen und bist in der Lage, komplexe Themen zielgruppengerecht aufzubereiten – vom Fachbereich über die Kontrollfunktionen bis hin zum Vorstand.
Deine Deutschkenntnisse sind verhandlungssicher.

Arbeitszeiten: 38 Stunden pro Woche (Vollzeit), flexible Arbeitszeiten auf Basis von Vertrauensarbeitszeit
Mobiles Arbeiten: 2 Tage pro Woche
Urlaub: 30 Tage, zusätzliche arbeitsfreie Tage (24.12. und 31.12.)
Weiterentwicklung: Förderung der persönlichen Entwicklung und beruflichen Weiterbildung
Gesundheit: betriebliche Altersvorsorge und hauseigener Fitnessraum mit individuellem Trainingsangeboten
Familie & Beruf: Zuschuss für die Kinderbetreuung und Mitarbeiter-Unterstützungsprogramm
Mobilität: kostenlose Parkplätze, gute Anbindung an den ÖPNV und Fahrradleasing
Verpflegung: Kostenfreie Getränke (Wasser, Tee- und Kaffeespezialitäten)
Unternehmenskultur: Kollegiales Umfeld und regelmäßige Firmenevents
Dresscode: Business Casual

Ein attraktives, der Rolle entsprechendes Vergütungspaket.

Leiter IKT-Risikomanagement & Informationssicherheit (m/w/d)