Senior Information Security Expert (m/w/d)

Über uns:
ERGO ist eine der größten Versicherungsgruppen in Deutschland und Europa. Wir bieten ein dynamisches Umfeld und herausfordernde Aufgaben in vielfältigen Projekten – an denen du weiter wachsen kannst. Gehe mit uns neue Wege! Unser gemeinsames Ziel: unseren Kunden genau das zu bieten, was sie brauchen.

Deine Aufgaben

• Konzeption, fachliche Führung und Betrieb des konzernweiten Informationssicherheits-Risikomanagements für die Gesellschaften der ERGO Gruppe als Teil des 2nd LoD Information Security Teams
• Konzeption und Optimierung von Schulungsunterlagen für die Stakeholder des IS RM Prozesses
• Zusammenarbeit mit den ISOs im Rahmen des IS RM Prozesses und fachliche Steuerung der Struktur- und Schutzbedarfsanalyse
• Formulierung und Verknüpfung von Kontrollen, Maßnahmen und Richtlinien auf Basis fachlicher Expertise zur Erfüllung von ERGO Informationssicherheitsanforderungen inkl. Erstellung und Vortragung managementgerechter und hochwertiger Präsentationen
• Koordination, Steuerung und Überwachung der Festlegung von Risikobehandlungsmaßnahmen für Informationssicherheitsrisiken sowie Mitwirkung bei der Erstellung der Risikoberichterstattung zur Informationssicherheit
• Sicherstellung angemessener Bewertung und Behandlung der Informationssicherheitsrisiken in der ERGO Gruppe
• Berücksichtigung der Anforderungen an Individuelle Datenverarbeitung (IDV) aus den entsprechenden regulatorischen Anforderungen (z.B. DORA, VAIT) und ständige Weiterentwicklung der IDV-Vorgaben (wie Richtlinien, Methodik und Kontrollen)
• Qualitätssicherung der IDV-Schwachstellenanalyse

Dein Profil

• Abgeschlossenes Studium (bevorzugt der Informatik) oder eine abgeschlossene Berufsausbildung mit IT-Hintergrund und einschlägige Weiterbildungen
• Mehrjährige Berufserfahrung, idealerweise im Bereich der Informationssicherheit
• Erfahrung hinsichtlich regulatorischer Anforderungen wie z. B. DORA, VAIT und BSI-Kritis V
• Spezifische Fachkenntnisse in einschlägigen Sicherheitsstandards und eine Zertifizierung (z. B. ISO 27001 Lead Implementer / Auditor, CISA, CISM, CISSP) sind wünschenswert
• Ausgeprägte analytische Fähigkeiten, strukturierte und ergebnisorientierte Arbeitsweise, hohe Qualitätsansprüche und Verantwortungsbewusstsein für die Arbeitsergebnisse
• Adressatengerechte Kommunikation und sichere Präsentation komplexer Sachverhalte auf allen Hierarchieebenen
• Hohe Kooperationsbereitschaft, Freude an der Arbeit im Team sowie gute Englischkenntnisse in Wort und Schrift

Unser Angebot

• Eine spannende Aufgabe, in der du dein Expertenwissen einbringen kannst
• Wachse mit uns gemeinsam! Wir bieten Raum, um füreinander und miteinander die Zukunft von ERGO zu gestalten
• Flexible Arbeitszeiten, Möglichkeiten zur Entwicklung, eine faire Vergütung
• Gratis Heißgetränke und Wasser
• Mobiles Arbeiten ist bis zu 50 Prozent der monatlichen Arbeitszeit möglich und bietet dir ein hohes Maß an Flexibilität
• Wir bieten dir die Unterstützung, die du benötigst, um dein volles Potential zu entfalten sowie deine Arbeit und dein Privatleben passend vereinbaren zu können
• Wir kümmern uns um dich!

Chancengleichheit und Entwicklung:
Wir fördern Chancengleichheit, Vielfalt und Entwicklungsmöglichkeiten für alle Mitarbeitenden. Wir freuen uns auf Bewerbungen von Menschen unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Behinderung, Alter sowie sexueller Orientierung und Identität.