IT Security Manager; m​/w​/d Risk, Compliance & DORA

Unser Mandant ist einer der führenden und stark wachsenden Investoren und Betreiber von Windkraft- und Solarparks. Der Firmensitz ist in zentraler Lage von Hamburg. Entsprechend der EU-Vorgaben zum Ausbau der operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act) suchen wir für eine neu geschaffene Position einen „DORA-Experten (m/w/d)“, mit entsprechender Kenntnis der IT-Sicherheitsanforderungen im Finanzsektor (Kreditinstitut, Fin Tech, Zahlungsinstitut, Wertpapier, Versicherung, Investment, Krypto, …).

Kennziffer: HR6978

• End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte)
• Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk / KAIT, BAIT sowie EBA / EIOPA / EBA-ICT-Leitlinien (sofern einschlägig)
• Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung
• Definition von Impact Tolerances, Durchführung von BIA, Aufbau / Weiterentwicklung /Durchführung von BCM- / DR-Tests
• DORA-konforme Steuerung kritischer IKT-Dienstleister:
  Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien
• Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.
  
  B. Szenario- / Krisenübungen, Red-Team- / Pen-Tests – proportional zum Profil)
• Steuerung und Begleitung interner und externer Audits / Prüfungen;
  Management von Feststellungen bis zur fristgerechten Abarbeitung
• Vorbereitung regulatorischer Meldungen / Benachrichtigungen (z.
  
  B. Incident-Reports) und Kommunikation mit der Aufsicht
• Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse

• Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk / Compliance oder eine vergleichbare Qualifikation
• Mehrjährige relevante Berufserfahrung in Informationssicherheit / ICT-Risikomanagement, davon mindestens erste Erfahrung mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.
  
  B. NIS2, ISO 27001, BAIT / KAIT, EBA / EIOPA-Leitlinien)
• Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, Fin Tech, … ) und deren Umsetzung
• Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden
• Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung
• Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren

• Attraktives Aufgaben gebiet in einer Zukunftsbranche / Nachhaltigkeit
• Modernes Büro in zentraler Lage in der Hamburger Innenstadt, zwei Tage mobiles Arbeiten
• Moderne IT-Systeme mit hohen Sicherheitsstandards
• Attraktives Gehaltspaket inkl. Altersversorgung, Unfallversicherung
• Gesundheitsmanagement u. w. m.