Information Security Manager (m/w/d)

Für unser Team Informationssicherheit am Standort Hamburg suchen wir zum nächstmöglichen Termin einen Information Security Manager (m/w/d) in Vollzeit.

Das Team Informationssicherheit verantwortet auch das Business Continuity Management/IKT-Geschäftsfortführungsmanagement (BCM) gemäß MaRisk/ DORA und ist organisatorisch im Bereich Risk & Regulatory verortet. Es definiert Vorgaben zum Business Continuity Management, begleitet begleitet den Aufbau und die Weiterentwicklung von Notfallvorsorge und -bewältigungsorganisation, kontrolliert die Einhaltung der Vorgaben und Verantwortet das Testen und Üben der digitalen operationalen Resilienz für die BCM-Notfallorganisation.
Ihr vielfältiges Aufgabengebiet umfasst unter anderem:

Entwicklung, Implementierung und kontinuierliche Verbesserung des IKT-Risikomanagement-Frameworks gemäß den Vorgaben des Digital Operational Resilience Act (DORA)
Beratung und enge Zusammenarbeit mit Business- und IT-Bereichen in allen Fragen der Informationssicherheit
Sicherstellung der Implementierung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards sowie Überwachung der dauerhaften Aufrechterhaltung der Informationssicherheit
Planung, Konzeption und Durchführung von Kontrollhandlungen nach DORA sowie Überwachung der Einhaltung der Vorgaben und Richtlinien der Informationssicherheit
Kontrolle von Dienstleistern hinsichtlich der Einhaltung der Informationssicherheitsvorgaben
Präsentation und Abstimmung der Ergebnisse von Kontrollhandlungen auf Leitungsebene
Begleitung interner und externer Audits zur Informationssicherheit
Mitwirkung bei der Berichterstattung an das Leitungsorgan

Ihr Profil

Fundierte Kenntnisse in den relevanten regulatorischen Vorgaben (z.?B. MaRisk, DORA, NIS-2) sowie in gängigen Standards und Rahmenwerken der Informationssicherheit (ISO?2700x, BSI-IT-Grundschutz)
Praktische Erfahrung im Einsatz und in der Weiterentwicklung eines ISMS
Erfahrung bzw. vertiefte Expertise in der Konzeption und Planung von Kontrollhandlungen im Bereich Informationssicherheit
Kenntnisse in der operativen IT-Sicherheit (z.?B. SOC/SIEM, Penetration Testing, Vulnerability Management, Patch Management, Privileged Access Management, DDoS-Abwehr, Firewalls sowie Intrusion Detection & Prevention) sind von Vorteil
Starke Kommunikationsfähigkeiten und sicheres Auftreten

Dies ist eine auf dritten Jobbörsen gefundene Stellenanzeige. Wir bieten hierfür keinen Support, können diese aber jederzeit offline stellen. Für weitere Informationen: Datenschutzhinweise | Anzeige melden.