Leiter (m/w/d) IT Governance und Compliance

Wir sind die Mecklenburgische heute: Ein traditionsbewusstes Versicherungsunternehmen, das durch besonders engagierte Mitarbeiter (m/w/d) im Innen- und Außendienst bereits über 225 Jahre erfolgreich am Markt bestehen konnte. Für die Mecklenburgische von morgen suchen wir begeisterte Menschen, die gemeinsam mit uns mutig die Ärmel hochkrempeln. Mit einer offenen Unternehmenskultur, transparenter Kommunikation und verantwortungsvollen Projekten bieten wir den passenden Rahmen für Ihre tägliche Arbeit. Kommen Sie mit uns auf eine spannende Reise in die Zukunft.

Leiter (m/w/d) IT Governance und Compliance

Ziel der Stelle

In dieser verantwortungsvollen Position sind Sie für die Führung und Weiterentwicklung eines Teams von 10 Mitarbeitenden zuständig. Sie bringen umfangreiche berufliche Erfahrung in leitender Verantwortung mit und verstehen es, ein motivierendes Arbeitsumfeld zu schaffen, in dem sich Ihre Mitarbeitenden entfalten können. Mit Ihrer Expertise im Bereich IT Governance und Compliance sorgen Sie für die effiziente Umsetzung gesetzlicher und regulatorischer Vorgaben und stellen die langfristige strategische Ausrichtung sicher. Durch Ihre Arbeit leisten Sie einen wichtigen Beitrag zum Geschäftserfolg der Mecklenburgischen Versicherungsgruppe und tragen dazu bei, die digitale Resilienz und Sicherheit unserer IT-Systeme nachhaltig zu stärken.

Darauf können Sie sich freuen:

IT-Governance und IT-Compliance:

• Aufbau, kontinuierliche Optimierung und regelmäßige Überprüfung einer effektiven IT-Governance, einschließlich Kostenkontrolle
• Zuständigkeit für IT-Compliance und Zuarbeit an die zentrale Compliance-Funktion
• Auseinandersetzung mit relevanten, regulatorischen Vorgaben für die IT und deren Übersetzung für die operativen IT-Bereiche als Unterstützung bei der Umsetzung
• Durchführung und Steuerung von regelmäßigen Prüfungen:
• Interne Revision
• IT-Sicherheitsaudits
• IT-Prüfungen der Wirtschaftsprüfer (m/w/d)
• Risiko-Audits
• Ausgliederungs-, Compliance- und IKS-Inventuren
• Lizenz- und Datenschutzprüfungen
• Rezertifizierung von Zugangs- und Zutrittsberechtigungen
• Bewertung, Übersetzung und Überwachung der Einhaltung regulatorischer Vorgaben (z. B. MaGo, DORA)
• Sicherstellung der Compliance und Umsetzung gesetzlicher und regulatorischer Anforderungen in der IT
• Implementierung und regelmäßige Überprüfung interner Kontrollsysteme (IKS)
• Sicherstellung der Einhaltung interner und externer IT-Sicherheitsrichtlinien
• Beratung des Managements und der Fachabteilungen zu IT-Governance-Themen
• Vermittlung komplexer IT-Governance- und Regulatorik-Themen an Stakeholder (m/w/d) auf allen Ebenen
• Entwicklung und Implementierung von IT-Governance-Strategien zur Sicherstellung der Einhaltung gesetzlicher und regulatorischer Vorgaben (z. B. MaRisk, DORA)
• Identifizierung, Bewertung und Steuerung von IT-Risiken in Zusammenarbeit mit der IKT-Risikokontrollfunktion gemäß DORA aus der 2nd-line
• Koordination und Sicherstellung der Einhaltung von IT-Sicherheitsrichtlinien im gesamten Unternehmen

IT-PMO und Prozessentwicklung und -optimierung:

• Stakeholder-Management und effiziente Prozessgestaltung
• Steuerung komplexer IT-Großprojekte und enge Zusammenarbeit mit internen sowie externen Stakeholdern (m/w/d) zur effizienten Umsetzung von IT-Initiativen
• Analyse, Gestaltung und Dokumentation von IT-Prozessen gemäß Best Practices (z. B. ITIL, COBIT)
• Sicherstellung der IT-Prozess-Performance und kontinuierliche Optimierung bestehender Systeme
• Sicherstellung reibungsloser IT-Abläufe durch enge Abstimmung mit anderen Abteilungen
• Kontinuierliche Prozessoptimierung, einschließlich im Bereich IT-Einkauf

Operative digitale Resilienz und IT-Sicherheit:

• Auf- und Ausbau eines Teams zur Sicherstellung der operativen Umsetzung der Anforderungen an die digitale Resilienz nach DORA
• Regelmäßiges Testen der Wirksamkeit von Resilienz-Maßnahmen (insbesondere Resilienz-Testing, Schwachstellenmanagement, Berechtigungsmanagement)
• Sicherstellung der IT-Sicherheit und der Einhaltung der operativen digitalen Resilienzanforderungen

Das bringen Sie mit:

• Sie haben einen Bachelor-, Master- oder Diplom-Abschluss in (Wirtschafts-)Informatik oder einem verwandten Studiengang (oder einen gleichwertigen Abschluss und entsprechende Erfahrung).
• Sie verfügen über umfangreiche Berufserfahrung in der Personalführung, einschließlich der Durchführung von Arbeits- und Leistungsbeurteilungen sowie regelmäßigen Coachings.
• Sie haben nachweisliche Erfahrung in der erfolgreichen Leitung von interdisziplinären Teams und in der Zusammenarbeit mit verschiedenen Stakeholdern (m/w/d) auf allen Ebenen des Unternehmens.
• Sie besitzen fundierte Projektmanagement-Erfahrung und sind mit klassischen sowie agilen Arbeitsmethoden vertraut. Ein digitales Mindset ist für Sie selbstverständlich.
• Neben der Freude an der Entwicklung eigener Ideen behalten Sie stets die unternehmerischen Ziele im Blick und sorgen für einen stimmigen Mix aus Tradition und Moderne. Sie haben einen ausgeprägten Geschäftssinn und ein tiefes Verständnis für Geschäftsprozesse und -anforderungen.
• Erfahrung in der Implementierung von IT-Governance- und Compliance-Richtlinien sowie tiefgehendes Verständnis relevanter gesetzlicher und regulatorischer Anforderungen (z. B. VAIT, DORA, ISO 27001, ITIL).
• Analytisches Vorgehen, gepaart mit einer strukturierten und lösungsorientierten Arbeitsweise.

Das bieten wir Ihnen:

• Gleitzeit und Homeoffice
• Jobticket und Dienstrad
• Kantine mit frisch zubereitetem Essen
• Fitnessraum mit Kursangeboten
• familienfreundliches Arbeiten

Wenn Sie Lust haben, die Zukunft der Mecklenburgischen Versicherung in einem sicheren, interessanten und verantwortungsvollen Arbeitsumfeld aktiv mitzugestalten, dann freuen wir uns auf Ihre Bewerbung!

Weitere Informationen zum Bewerbungsverfahren finden Sie in unserem Karriereportal unter www.mecklenburgische.de.
Mecklenburgische Versicherungs-Gesellschaft a. G., Personalabteilung, Boris Dreier Tel. 0511 5351-5224, Platz der Mecklenburgischen 1, 30625 Hannover