Главный специалист по информационной безопасности (CISO) — управление и конфиденциальность (м/ж/д)

• Как директор по информационной безопасности (CISO), вы несете ответственность за управление 2-й линией по информационной безопасности и защите данных для всей группы SIGNAL IDUNA в рамках модели «Три линии обороны». Вы подчиняетесь непосредственно
• Председателю
• Правления и
• Правлению ИТ по дочерней линии («пунктирная линия»). В этой функции вы выступаете в качестве стратегического партнера
• Исполнительного совета и в то же время в качестве независимого надзорного органа с компетенцией в области политики. Вы гарантируете, что 1-я линия эффективно реализует требования безопасности, облагает налогом отчетность о рисках
• Исполнительному совету и последовательно согласовывает стратегию безопасности с целями компании и нормативными требованиями, такими как DORA и GDPR. Ваши обязанности
• Стратегический контроль информационной безопасности
• Общая ответственность за дальнейшее развитие стратегии информационной безопасности и связанной с ней целевой архитектуры
• Оценка существующей архитектуры безопасности, выявление структурных недостатков и контроль за мерами по устойчивому улучшению разработка среднесрочных и долгосрочных инициатив с учетом технологических разработок (например, облачная трансформация);

• Управление информационной безопасностью и управление второй линией
• Вы несете ответственность за ISMS (например, в соответствии с ISO 27001) и управление рисками информационной безопасности в масштабах всей компании. Вы определяете стандарты безопасности, политику и структуры управления для 1-й линии и устанавливаете прозрачные механизмы отчетности и эскалации.

• Безопасность конфиденциальности и политика конфиденциальности (2-я строка)
• Ответственность за управление безопасностью конфиденциальности во второй строке и определение стандартов TOM в соответствии со ст. 32 GDPR в тесной координации с сотрудником по защите данных
• Вы устанавливаете рамки оценки (например, для нарушений данных) и обеспечиваете интеграцию требований защиты данных с ISMS.

• Управление, риск и соблюдение
• Вы контролируете выполнение нормативных требований, таких как DORA, VAIT и GDPR. Тесная интеграция в общекорпоративные органы риска и контроля, подготовка и поддержка внутренних и внешних аудитов

• Управление инцидентами и киберустойчивость
• Общая ответственность за реагирование на инциденты и управление киберустойчивостью
• Обеспечение четких процессов обнаружения, оценки, эскалации и переработки инцидентов безопасности и, при необходимости, контроль внутренних и внешних специалистов.

• Лидерство и заинтересованные стороны
• Управление
• Вы проводите, разрабатываете и управляете междисциплинарной командой безопасности из 20 специалистов:
• Вы выступаете в качестве центрального советника
• Исполнительного совета и тесно сотрудничаете с ИТ, защитой данных, законодательством, соблюдением и департаментами.

имеют степень в области компьютерных наук, ИТ-безопасности или сопоставимую квалификацию.

• приносит обоснованный опыт лидерства в области информационной безопасности, в идеале как CISO в строго регулируемой среде; доказали наличие опыта построения и стратегического управления охранными организациями убеждает через компетентность в разрешении конфликтов и силу коммуникации на уровне совета директоров и осваивает стратегические заинтересованные стороны и управление изменениями
• Обладает обширным техническим опытом в области информационной безопасности (например, Cloud Security, IAM) и связывает его со стратегическим, ориентированным на риск мышлением. Лучше всего знакомы с соответствующими правилами, такими как GDPR, DORA и, в идеале, KRITIS. безопасно общаться на немецком и английском языках
• Сертификация (обязательно): CISSP, CISM; ISO 27001 Lead Implementer / Auditor; CIPP / E или сопоставимая сертификация защиты данных
• Такие сертификаты, как PECB Chief Information Security Officer (CISO), Certified Ethical Hacker (CEH) или CompTIA Security+, являются выгодными.

ожидает от вас ключевой исполнительной роли с прямым мандатом управления и высокой видимостью;

• Вы получите дизайнерское пространство и способность принимать решения для развития организации информационной безопасности и устойчивости. руководить мотивированной и преданной командой безопасности
• Мы активно продвигаем и поддерживаем
• Ваше личное и профессиональное развитие. Найти современную рабочую среду, в которой информационная безопасность имеет высокую стратегическую значимость
• Работа с самыми современными инструментами и технологиями, а также стратегическими партнерами в области исследований и консалтинга