truffls Homepage
truffls Homepage

IT Security Manager (m/w/d) Risk, Compliance & DORA

Unternehmen

Delphi HR-Consulting GmbH

Über diese Stelle

Hamburg
Cyber Security, Handwerk, Dienstleistung und Fertigung, IT, IT & Tech, Sicherheitskraft
Festanstellung
Teilweise Remote Work

Über Delphi HR-Consulting GmbH

Unser Mandant ist einer der führenden und stark wachsenden Investoren und Betreiber von Windkraft- und Solarparks. Der Firmensitz ist in zentraler Lage von Hamburg. Entsprechend der EU-Vorgaben zum Ausbau der operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act) suchen wir für eine neu geschaffene Position einen „DORA-Experten (m/w/d)“, mit entsprechender Kenntnis der IT-Sicherheitsanforderungen im Finanzsektor (Kreditinstitut, FinTech, Zahlungsinstitut, Wertpapier, Versicherung, Investment, Krypto, …).

IT Security Manager (m/w/d) Risk, Compliance & DORA

Kennziffer: HR6978

Aufgaben

  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte)
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk / KAIT, BAIT sowie EBA / EIOPA / EBA-ICT-Leitlinien (sofern einschlägig)
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau / Weiterentwicklung /Durchführung von BCM- / DR-Tests
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z. B. Szenario- / Krisenübungen, Red-Team- / Pen-Tests – proportional zum Profil)
  • Steuerung und Begleitung interner und externer Audits / Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung
  • Vorbereitung regulatorischer Meldungen / Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse

Fähigkeiten

  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk / Compliance oder eine vergleichbare Qualifikation
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit / ICT-Risikomanagement, davon mindestens erste Erfahrung mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z. B. NIS2, ISO 27001, BAIT / KAIT, EBA / EIOPA-Leitlinien)
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech, … ) und deren Umsetzung
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren

Standort

Adresse

Hamburg, Deutschland

Diese Stellen könnten interessant für Dich sein

Noch unsicher, wonach du suchen sollst?