Information Security Manager (m/w/d) stv. IKT Risikokontrollfunktion

M.M.Warburg & CO ist eine unabhängige Privatbank mit Hauptsitz in Hamburg und weiteren Standorten in ganz Deutschland. Das im Jahr 1798 gegründete Bankhaus steht für Exzellenz über die gesamte Wertschöpfungskette im Private Banking sowie in ausgewählten Segmenten im Firmenkundenbereich. Zu den Kerngeschäftsfeldern zählen die Bereiche Private- und Corporate Banking sowie das Asset Management. Hier bietet M.M.Warburg & CO individuelle Lösungen und eine persönliche, ganzheitliche Beratung für vermögende Privatkunden, Stiftungen, Unternehmer und Unternehmen sowie die Schifffahrt. Als verlässlicher, erfahrener Partner tragen wir seit Generationen mit Weitblick zum Erfolg unserer Kundschaft bei.

Unsere überschaubare Unternehmensgröße und flache Hierarchien sorgen dafür, dass Ihre Ideen und Anregungen schnell aufgegriffen und realisiert werden können. Dabei setzen wir auf eine individuelle Karriereförderung statt auf standardisierte Laufbahnkonzepte – denn Ihr Erfolg ist unser Ziel.

Für unser Team Informationssicherheit am Standort Hamburg suchen wir zum nächstmöglichen Termin einen Information Security Manager (m/w/d) in Vollzeit.

Das Team Informationssicherheit verantwortet auch das Business Continuity Management/IKT-Geschäftsfortführungsmanagement (BCM) gemäß MaRisk/ DORA und ist organisatorisch im Bereich Risk & Regulatory verortet. Es definiert Vorgaben zum Business Continuity Management, begleitet begleitet den Aufbau und die Weiterentwicklung von Notfallvorsorge und -bewältigungsorganisation, kontrolliert die Einhaltung der Vorgaben und Verantwortet das Testen und Üben der digitalen operationalen Resilienz für die BCM-Notfallorganisation.

• Ihr vielfältiges Aufgabengebiet umfasst unter anderem:
• Entwicklung, Implementierung und kontinuierliche Verbesserung des IKT-Risikomanagement-Frameworks gemäß den Vorgaben des Digital Operational Resilience Act (DORA)
• Beratung und enge Zusammenarbeit mit Business- und IT-Bereichen in allen Fragen der Informationssicherheit
• Sicherstellung der Implementierung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards sowie Überwachung der dauerhaften Aufrechterhaltung der Informationssicherheit
• Planung, Konzeption und Durchführung von Kontrollhandlungen nach DORA sowie Überwachung der Einhaltung der Vorgaben und Richtlinien der Informationssicherheit
• Kontrolle von Dienstleistern hinsichtlich der Einhaltung der Informationssicherheitsvorgaben
• Präsentation und Abstimmung der Ergebnisse von Kontrollhandlungen auf Leitungsebene
• Begleitung interner und externer Audits zur Informationssicherheit
• Mitwirkung bei der Berichterstattung an das Leitungsorgan

• Fundierte Kenntnisse in den relevanten regulatorischen Vorgaben (z.?B. MaRisk, DORA, NIS-2) sowie in gängigen Standards und Rahmenwerken der Informationssicherheit (ISO?2700x, BSI-IT-Grundschutz)
• Praktische Erfahrung im Einsatz und in der Weiterentwicklung eines ISMS
• Erfahrung bzw. vertiefte Expertise in der Konzeption und Planung von Kontrollhandlungen im Bereich Informationssicherheit
• Kenntnisse in der operativen IT-Sicherheit (z.?B. SOC/SIEM, Penetration Testing, Vulnerability Management, Patch Management, Privileged Access Management, DDoS-Abwehr, Firewalls sowie Intrusion Detection & Prevention) sind von Vorteil
• Starke Kommunikationsfähigkeiten und sicheres Auftreten