Information Security Manager (all genders)

von | Dez. 1, 2025

Afida GmbH

Wir gehören zu den Top-Adressen in der IT-Welt und fokussieren uns auf die Optimierung der Kerngeschäftsprozesse unserer Kunden. Unseren Erfolg aber erreichen wir nur durch eins: die Menschen bei adesso! Bei uns bringen Menschen Ideen und Technologien zusammen und daher fördern wir die persönliche Entwicklung unserer Mitarbeitenden. Denn wenn sie besser werden, sind auch wir noch besser.  Als Teil der adesso group bietet die Afida GmbH Versicherern eine cloudbasierte Plattform zur kosteneffizienten und strukturierten Verwaltung von Bestandsverträgen im Lebensversicherungs- sowie Pensionsgeschäft. Damit ermöglicht Afida insbesondere Versicherern mit Run-off-Beständen die End-to-End-Bestandsführung von Verträgen. Das Geschäftsmodell umfasst, neben der Lebensversicherungssparte, zusätzlich auch Software as a Service Lösungen für das P&C Versicherungsgeschäft.

DEINE ROLLE

  • Informationssicherheit strategisch gestalten: Gemeinsam mit dem CISO entwickelst du Lösungen zu strategischen und operativen Fragestellungen der Informationssicherheit und Compliance. Du bringst regulatorische, technische und organisatorische Perspektiven zusammen und übersetzt sie in umsetzbare Maßnahmen.
  • ISMS kontinuierlich weiterentwickeln: Du verantwortest die fortlaufende Weiterentwicklung unseres Informationssicherheits-Managementsystems gemäß ISO/IEC 27001. Dabei stellst du sicher, dass Prozesse, Richtlinien und Kontrollen mit den Anforderungen aus DORA und BaFin-konformen Standards harmonieren.
  • Resilienz systematisch aufbauen: Du entwickelst und etablierst ein Business-Continuity-Management-Framework gemäß ISO/IEC 22301, das in die Strukturen des adesso-Konzerns integriert ist. Damit schaffst du die Grundlage für eine belastbare und revisionssichere Notfallorganisation.
  • Regulatorische Anforderungen umsetzen: Du analysierst neue und bestehende Anforderungen aus DORA und leitest daraus konkrete Maßnahmen für Entwicklung und Betrieb unseres SaaS-Services ab. Dabei sorgst du für Compliance, Nachweisfähigkeit und Integration in das ISMS.
  • Beratung und Governance sicherstellen: Du berätst Fachbereiche und Projekte zu Sicherheitsvorgaben, Risiken, Maßnahmen und technischen Fragestellungen. Deine Empfehlungen tragen zur risikoorientierten Steuerung von Projekten und Services bei.
  • Audit- und Prüfprozesse steuern: Du koordinierst interne und externe Audits (z. B. ISO, DORA, BaFin, Wirtschaftsprüfer, Kunden) und arbeitest eng mit Konzernfunktionen, interner Revision und externen Prüfern zusammen. Zudem unterstützt du den Presales-Prozess und begleitest Bestandskunden bei sicherheitsrelevanten Themen.

DEIN PROFIL

  • Fundierte Expertise in Informationssicherheit und Compliance: Mehrjährige Erfahrung im Aufbau und Betrieb von Sicherheits- und Compliance-Strukturen, idealerweise in regulierten Branchen wie Versicherungen oder Finanzdienstleistungen.
  • Tiefgehendes Normen- und Regulierungsverständnis: Sehr gute Kenntnisse der ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 22301 sowie ein ausgeprägtes Verständnis regulatorischer Anforderungen, insbesondere des Digital Operational Resilience Act (DORA).
  • Erfahrung in Governance- und Resilienzstrukturen: Nachweisbare Erfahrung in der Implementierung und Weiterentwicklung von Business-Continuity-Management-Frameworks und Sicherheitsprozessen im Cloud- oder SaaS-Umfeld.
  • Technisches und architektonisches Verständnis: Sicherer Umgang mit Cloud-Technologien wie AWS oder Azure sowie ein Verständnis moderner SaaS-Architekturen unter sicherheits- und compliance-relevanten Gesichtspunkten.
  • Strukturierte und verbindliche Arbeitsweise: Hohe Eigenständigkeit, ausgeprägte Kommunikations- und Analysefähigkeit sowie die Fähigkeit, komplexe technische Inhalte präzise in regulatorische und organisatorische Kontexte zu übersetzen.
  • Sprachliche Präzision auf höchstem Niveau: Exzellente Deutschkenntnisse in Wort und Schrift sind unerlässlich für die Kommunikation mit Kunden, Prüfern und Aufsichtsbehörden; sehr gute Englischkenntnisse sind von Vorteil.

Deine Benefits

  • Bleib gesund und fit: Wir fördern die Gesundheit unserer adessi mit sportlichen Zuschüssen wie vergünstigten Fitnessmitgliedschaften, Übernahme Platzmiete für bspw. Badminton, Padel Tennis oder Fußball und regelmäßigen Vorsorgeuntersuchungen.
  • Finde deine Work-Life-Balance: Unser Auszeitprogramm und flexible Arbeitsmodelle helfen dir dabei, Beruf und Privatleben optimal in Einklang zu bringen.
  • Zeit für die Familie: Unser Ziel ist es, die beiden Welten – Familien- und Arbeitsleben – miteinander zu vereinen. Hierfür unterstützen wir unsere adessi bestmöglich mit zahlreichen Angeboten, wie z. B. Kinderferienbetreuung, Kita-Kooperationen, Eltern-Kind-Büros oder Events, bei denen die ganze Familie willkommen ist.
  • Lerne und wachse mit uns: Mit über 400 Trainingsangeboten und unserer digitalen Lernplattform unterstützen wir deine kontinuierliche Weiterentwicklung.
  • Erlebe echten Teamgeist: Gemeinsame Events, Welcome Days, Firmenläufe oder das Patensystem stärken unseren Zusammenhalt und lassen dich von Anfang an Teil des Teams sein.
  • Engagement, das belohnt wird: Dein Einsatz zahlt sich aus – mit Prämien für Empfehlungen, Vorträge, die Betreuung von Abschlussarbeiten sowie attraktiven Vergünstigungen über unser Corporate-Benefits-Portal.
  • Sei mobil und flexibel: JobRad-Angebote, Zuschüsse für das Deutschlandticket und die Möglichkeit, bis zu zwei Monate mobil aus dem EU-Ausland zu arbeiten, bieten dir maximale Flexibilität.
  • Sicher in deine Zukunft: Unser hauseigener, unabhängiger Versicherungsberater und -makler alleato hat für dich stets individuelle Lösungen für Altersvorsorge oder Krankenversicherung parat.

Um dich für diesen Job zu bewerben, besuche bitte jobs.adesso-group.com.