Dein Aufgabengebiet

• Verantwortung für die Identifikation, Bewertung und Überwachung von IKT-Risiken entlang der gesamten Wertschöpfungskette 
• Gestaltung, Weiterentwicklung und Überwachung des IKT-Risikomanagementrahmens im Einklang den geltenden gesetzlichen und aufsichtsrechtlichen Vorgaben, insbesondere DORA, sowie unseren internen Vorgaben
• Enge Zusammenarbeit mit IT, Informationssicherheit, Risikomanagement, Compliance, BCM sowie dem Fremdbezugsmanagement
• Beratung und Unterstützung der Fachbereiche (1st Line) bei Risikoanalysen, Schutzbedarfsfeststellungen und Beurteilung kritischer IT-Assets
• Sicherstellung der methodischen Vorgaben wie der Risikobewertungsmethodik und Auswertung des zentralen Risikokatalogs
• Überwachung der Umsetzung von Risikobehandlungsmaßnahmen und Steuerung der Eskalationsprozesse
• Erstellung regelmäßiger Berichte an das Management, insbesondere zu DORA-relevanten KPIs, Kontrollschwächen und IKT-Risikotrends
• Aktive Mitarbeit beim Aufbau und der Weiterentwicklung der digitalen operationalen Resilienz sowie die Möglichkeit, als Teil eines wachsenden Teams im CISO-Bereich Strukturen aktiv mitzugestalten
• Hybrides Arbeiten mit tageweiser Präsenz an unseren Standorten (Hamburg oder Dortmund)

Du

• besitzt fundierte IT-Kenntnisse, beispielsweise erworben durch ein abgeschlossenes Studium oder eine Ausbildung im Bereich Informatik oder Wirtschaftsinformatik
• kannst Praxiserfahrung in der Informationssicherheit, speziell im Bereich IT-Risikomanagement und der stetigen Weiterentwicklung des ISMS sowie des IKS vorweisen
• besitzt Grundkenntnisse in den Bereichen BCM, Fremdbezugsmanagement, Vorfalls- und Schwachstellenmanagement, speziell in Bezug auf die Anforderungen aus DORA
• hast Grundkenntnisse in gängigen Standards der Informationssicherheit wie ISO 27001 oder dem BSI-IT-Grundschutz
• kannst auch komplexe Sachverhalte für unterschiedliche Zielgruppen verständlich aufarbeiten und vermitteln
• denkst und handelst lösungsorientiert

Bei uns

• bekommst du Gestaltungsspielraum in einem wachsenden CISO-Bereich
• profitierst du von einem Tarifvertrag mit einer 38-Stunden-Woche
• findest du ein starkes Team, das sich gegenseitig unterstützt
• kannst du deinen ökologischen Fußabdruck z.B. durch E-Bike-Leasing verbessern
• profitierst du von flexiblen Arbeitszeiten und kannst an mindestens 2 Tagen pro Woche zuhause oder mobil arbeiten
• kannst du 30 Tage im Jahr in der Sonne liegen oder durch die Berge wandern
• erhältst du Weiterentwicklungsmöglichkeiten und gezielte Fortbildungen