IT Security Manager – Risk, Compliance

vor 1 Woche

Hamburg, Hamburg, Deutschland CEE Group Vollzeit 80.000 € - 120.000 € pro Jahr
Dein Arbeitgeber

Gestalte die erfolgreiche Energiewende aktiv mit und werde Teil des IT-Teams der CEE Group am Standort Hamburg City als
 
IT Security Manager - Risk, Compliance & DORA (m/w/d)

Das erwartet dich

Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.

Deine Aufgaben im Überblick:

  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
  • Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
  • Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.Das bringst du mit
  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
  • Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
  • Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
  • Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
  • Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
  • Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.Das bieten wir dir
  • Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
  • Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
  • Hochmotiviertes und wertschätzendes Team
  • Fokus auf nachhaltiges Handeln
  • Attraktives Gehaltpaket inkl. variablen Anteil
  • Betriebliche Altersversorgung sowie Unfallversicherung
  • Zuschüsse zum HVV-Profiticket und Sportprogramm
  • Betriebliches Gesundheitsmanagement
  • Möglichkeit des mobilen Arbeitens
  • 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen

  • information security manager

    vor 21 Stunden

    Hamburg, Hamburg, Deutschland Zync Group Vollzeit 80.000 € - 120.000 € pro Jahr

    I'm working with a well-known company within the Media industry that provides unforgettable digital experiences to their customers in a variety of different formats. Prioritising a user-friendly experience, they are doing tremendously well and are looking for an IT Security Manager to join them. Would you like to shape your own role, creating and...

  • Customer Security Manager

    Vor 2 Tagen

    Hamburg, Hamburg, Deutschland OVHcloud Vollzeit 70.000 € - 130.000 € pro Jahr

    Customer Security Manager M/F/XWithin your #OneTeamAs a member of the Customer Security team, you will be responsible for delivering answers to our most demanding customers regarding the security of our services, including those subject to LPM, Dora, NIS2 regulations. You will work closely with sales, technical and security teams to ensure that our...

  • Credit Risk Manager

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Exclusive Networks Vollzeit 60.000 € - 120.000 € pro Jahr

    Credit Risk Manager - NorthAltonFull timeEXCLUSIVE NETWORKS | IntroductionExclusive Networks is the global cybersecurity go-to-market specialist that provides partners and end-customers with a wide range of services and product portfolios. With offices in over 45 countries and the ability to serve customers in over 170 countries, we combine deep local...

  • Senior IT-Security Manager

    vor 1 Woche

    Hamburg, Hamburg, Deutschland pflege | web care LBJ GmbH Vollzeit 90.000 € - 120.000 € pro Jahr

    Wen wir suchen:Für unsere Abteilung "Data & Technology" suchen wir einen erfahrenen Senior IT-Security Manager (m/w/d), der den Aufbau und die Einführung eines unternehmensweiten ISMS verantwortet und perspektivisch als Informationssicherheitsbeauftragter wirkt. Du hast Lust Maßnahmen zu definieren und die Umsetzung zu koordinieren, die auf den Schutz von...

  • IT Risk Manager

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Hanseatic Bank GmbH & Co KG Vollzeit 69.000 € - 95.000 € pro Jahr

    Spannende Aufgaben warten auf dichDu weißt genau, welche IT-Risk-Themen gerade ganz oben auf der Gefahrenliste stehen und du hast den Plan, was von der Identifikation bis hin zur Überwachung der IT-Risiken zu tun ist.Du möchtest Teil unseres Governance-Teams sein und gemeinsam das IT-Risikomanagement der Hanseatic Bank verbessern? PerfektDu schiebst die...

  • Cyber Security Project Manager PERMANENT

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Riverflex Vollzeit 60.000 € - 120.000 € pro Jahr

    Job description Our client operates within the global logistics and transportation industry, navigating a complex digital landscape shaped by rapid technological change, evolving cyber threats, and stringent regulatory requirements. With a strong emphasis on digital transformation and customer-centric innovation, the company is committed to ensuring secure...

  • Freelance Infrastructure Security Engineer

    vor 18 Stunden

    Hamburg, Hamburg, Deutschland Raisin SE Vollzeit 80.000 € - 120.000 € pro Jahr

    Your growth is our growth. Our success is your success.Couldn't find the right position?About Raisin About Raisin Bank About Raisin USAbout Raisin UKTeamWe are seeking Freelance Infrastructure Security Engineer with extensive experience in securing cloud environments, particularly AWS. This pivotal role will focus on managing and optimizing the security of...

  • IT Risk Manager

    vor 22 Stunden

    Hamburg, Hamburg, Deutschland Hanseatic Bank GmbH & Co KG Vollzeit

    Von Business Intelligence bis Logistik. Von E-Commerce bis Finanzdienstleistungen. Vom Startup bis zur Konzernzentrale. Von Deutschland in die Welt: In der Otto Group finden Sie ganz verschiedene Unternehmen und Tätigkeitsfelder. Karriere in einem Unternehmen der Otto Group bedeutet, sich den Chancen und Herausforderungen des digitalen Zeitalters zu...

  • IT-Security Manager

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Connecting Dots GmbH & Co. KG Vollzeit 60.000 € - 90.000 € pro Jahr

    Unser Kunde kommt aus dem Finanzumfeld und beschäftigt ca. 900 Mitarbeitende. Der Hauptstandort ist im wunderschönen Hamburg. Das Unternehmen hat in den letzten Jahren seine IT stark ausgebaut und sucht jetzt im IT-Security Umfeld weitere Verstärkung. Die Position ist hybrid, das bedeutet 2 Tage pro Woche remote, 3 Tage vor Ort.AufgabenDu übernimmst die...

  • Compliance und Risk Officer

    vor 1 Woche

    Hamburg, Hamburg, Deutschland Perga GmbH Vollzeit 60.000 € - 90.000 € pro Jahr

    Du suchst eine herausfordernde Aufgabe im Compliance- und Risikobereich und möchtest in einem dynamischen Umfeld arbeiten, in dem Du aktiv die regulatorische Ausrichtung mitgestalten kannst? Dann bist Du bei uns genau richtig Bei uns arbeiten Spezialist*innen unterschiedlichster Fachrichtungen an Themen wie Inkassodienstleistungen, rechtlichen Belangen und...