DORA Compliance Officer (m/w/d) | Führender Spezialversicherer

Jobbeschreibung

Europaweit expandierender Spezialversicherer

Unser Klient ist ein traditionelles und europaweit weiter wachsendes Versicherungsunternehmen und bietet ein professionelles Programm an Sach- und Ertragsversicherungen. Als Versicherungsverein auf Gegenseitigkeit ist jeder Versicherte zugleich Mitglied und quasi Mitinhaber. In Deutschland ist unser Klient der führende Schadenversicherer in einem wachsenden und nachhaltigen Segment. Im Zuge der weiteren digitalen Transformation und der sich daraus ergebenden regulatorischen Anforderungen, suchen wir jetzt Sie als DORA Compliance Officer (m/w/d). In dieser Funktion berichten Sie direkt an den Vorstand.
Einhaltung der Anforderungen des Digital Operational Resilience Act (DORA)

• Überwachung, Koordination und Umsetzung der DORA-Richtlinien (IKT-Risikomanagement, Informationssicherheit, Vorfallmanagement und die Überwachung von IKT-Drittdienstleistern)
• Implementierung und Überwachung eines robusten System zur Identifizierung, Bewertung und Minderung von IKT-Risiken
• Regelmäßige Überprüfung und Aktualisierung von Strategien, Richtlinien und Verfahren zur Risikominderung
• Einrichtung von Prozessen zur Klassifizierung, Behandlung und Berichterstattung von IKT-bezogenen Vorfällen
• Management der Risiken, die durch externe IKT-Dienstleister entstehen, einschließlich Due-Diligence-Prüfungen und Audits
• Organisation regelmäßiger Tests zur Bewertung der Betriebsstabilität und Wirksamkeit von Sicherheitsmaßnahmen
• Erstellung und Pflege umfassender Berichte über IKT-Risiken, Vorfälle und Resilienztests für interne Zwecke sowie für Aufsichtsbehörden
• Schulungen für Mitarbeitende und Leitungsgremien zur Förderung des Sicherheitsbewusstseins

Fundierte Kenntnisse im IKT-Risikomanagement

• Abgeschlossenes Studium (Informatik, Wirtschaftsinformatik) oder vergleichbare Ausbildung und Weiterbildungen (z.B. zertifizierter DORA Lead Manager)
• Führungskompetenz und Fähigkeit, die Implementierung von Strategien für die digitale operative Resilienz zu leiten und zu beaufsichtigen
• Kenntnisse in Finanzregulierung und Cybersicherheit zur Einhaltung der DORA-Anforderungen
• Solides Verständnis von IT-Systemen und -Prozessen, um die technischen Aspekte der digitalen Resilienz zu managen
• Erfahrung in der Durchführung von IT- und IS-Audits, als CISO oder in der Beratung zu DORA-spezifischen Themen
• Strategisches Denken zur Entwicklung und Umsetzung einer DORA-Strategie
• Bereitschaft, Kenntnisse und Fähigkeiten im Hinblick auf IKT-Risiken stets auf dem neuesten Stand zu halten

Was Sie sonst noch erwarten dürfen

• Vielseitiges und anspruchsvolles Aufgabengebiet mit großem Gestaltungsspielraum
• Expansives und besonders nachhaltiges Geschäftsumfeld
• Vertrauen, gelebte Kollegialität, Integrität und Loyalität als Werttreiber für den Unternehmenserfolg

Mehr