Search
Haupt-Navigation

IT Security Manager (m/w/d) Risk, Compliance & DORA

Delphi HR-Consulting GmbH
locationHamburg, Deutschland
remote100% Home-Office
VeröffentlichtVeröffentlicht: Heute
IT / Telekommunikation
Vollzeit

Unser Mandant ist einer der führenden und stark wachsenden Investoren und Betreiber von Windkraft- und Solarparks. Der Firmensitz ist in zentraler Lage von Hamburg. Entsprechend der EU-Vorgaben zum Ausbau der operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act) suchen wir für eine neu geschaffene Position einen „DORA-Experten (m/w/d)“, mit entsprechender Kenntnis der IT-Sicherheitsanforderungen im Finanzsektor (Kreditinstitut, FinTech, Zahlungsinstitut, Wertpapier, Versicherung, Investment, Krypto, …).

IT Security Manager (m/w/d) Risk, Compliance & DORA

Kennziffer: HR6978


Aufgaben
  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte)
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk / KAIT, BAIT sowie EBA / EIOPA / EBA-ICT-Leitlinien (sofern einschlägig)
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau / Weiterentwicklung /Durchführung von BCM- / DR-Tests
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z. B. Szenario- / Krisenübungen, Red-Team- / Pen-Tests – proportional zum Profil)
  • Steuerung und Begleitung interner und externer Audits / Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung
  • Vorbereitung regulatorischer Meldungen / Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse

Profil
  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk / Compliance oder eine vergleichbare Qualifikation
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit / ICT-Risikomanagement, davon mindestens erste Erfahrung mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z. B. NIS2, ISO 27001, BAIT / KAIT, EBA / EIOPA-Leitlinien)
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech, … ) und deren Umsetzung
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren

Wir bieten
  • Attraktives Aufgabengebiet in einer Zukunftsbranche / Nachhaltigkeit
  • Modernes Büro in zentraler Lage in der Hamburger Innenstadt, zwei Tage mobiles Arbeiten
  • Moderne IT-Systeme mit hohen Sicherheitsstandards
  • Attraktives Gehaltspaket inkl. Altersversorgung, Unfallversicherung
  • Gesundheitsmanagement u. w. m.

JBSD_DE