Chief Information Security Officer

Stellenbeschreibung

Wir suchen einen Chief Information Security Officer (CISO), der die volle Verantwortung für Information Security und Identity & Access Management bei Man Group übernimmt. Diese Rolle ist Teil des Teams und berichtet an den Head of Enterprise Risk.

Aufgaben

- Strategie & Standards: Entwicklung und Umsetzung der Information Security-Strategie, Ausrichtung der Sicherheitsinvestitionen an das Risikoprofil des Unternehmens - Förderung der Sicherheitskultur und -bewusstsein im Unternehmen durch Schulungen, Engagement und Kommunikation - Festlegung und Durchsetzung von Information Security-Standards in den Technologie- und Geschäftsbereichen - Zusammenarbeit mit Teams im Unternehmen, um Sicherheitsrisiken in ihre Arbeitsabläufe zu integrieren - Sicherstellung der sicheren Einführung von KI und neuen Technologien durch die Definition von Sicherheitsrichtlinien - Verantwortung für die Information Security- und IAM-Risiken und -Kontrollen

Identity & Access Management

- Entwicklung und Umsetzung der IAM-Strategie und -Transformationsroadmap, Migration von Legacy-Provisioning zu einer modernen, regulierten Identity-Plattform - Identifizierung, Überwachung und Aufrechterhaltung des Identity-Governance-Programms, einschließlich Anwendungs-Onboarding, Recycle-Automatisierung und Zugriffskontrollen - Führungskompetenz im Bereich Identity und Access Management

Governance & Reporting

- Vorsitz des Information Security Steering Committee - Präsentation von Sicherheitslagen, Risiken und Programmupdates an den Vorstand und das Risiko- und Finanzkomitee - Überwachung des Third-Party-Risikomanagements in Koordination mit dem dedizierten TPRM-Team - Unterstützung bei SOC 1, 2, 3-Berichten

Anforderungen

Essenziell: - Glaubwürdiges Vorbild, komfortabel mit der Abwägung von Prioritäten - Hervorragende Kommunikationsfähigkeiten, in der Lage, eine vollständige CISO-Mandat auszuführen - Hervorragende Erfahrung, wahrscheinlich auf architektonischem Level und in der Lage, sich in Details zu vertiefen - Tiefe technische Glaubwürdigkeit in Information Security, in der Lage, als CISO zu agieren - Einflussreiche Kommunikation, komfortabel bei der Präsentation vor dem Vorstand und in technischen Design-Reviews Vorteilhaft: - CISSP-Zertifizierung - Erfahrung mit Identity-Governance-Plattformen und groß angelegten IAM-Transformationsprogrammen - Vertrautheit mit Infrastruktur-as-Code-Umgebungen (Terraform, GitOps-Workflows) - Erfahrung mit Cloud-Sicherheitsumgebungen (AWS/GCP/Azure/AZURE) - Erfahrung bei der Architektur von Sicherheitsframeworks für große Technologieumgebungen - Hintergrund in einer regulierten Branche, mit Verständnis für die Governance-, Betriebs- und Compliance-Anforderungen

Wir bieten

- Eine Arbeitsumgebung, die Chancengleichheit fördert - Eine Kultur, die Vielfalt in Gedanken und Werten schätzt - Möglichkeiten, sich durch unsere externen und internen Initiativen, Partnerschaften und Programme zu engagieren - Eine umfassende Benefits-Pakete, einschließlich:

• Wettbewerbsfähige Urlaubsansprüche
• Pensions-/VSI- und Langzeit-Krankenversicherung
• Gruppen-Krankenversicherung
• Erhöhte Elternzeit und Langzeiturlaub
• Abhängig von der Lage, möglicherweise zusätzliche Benefits wie private Krankenversicherung, ermäßigte Fitnessstudio-Mitgliedschaften und Haustier-Versicherung