Intro

Renommiertes Unternehmen in Hamburg
security, ISMS, it sicherheit, freelance, freiberufler, DORA

Firmenprofil

Start: ASAP

Laufzeit: 6 Monate

Auslastung: 2-3 Tage

Einsatzort: 100 % remote

Sprache: Deutsch & Englisch

Aufgabengebiet

• Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der Gesellschaften unter Berücksichtigung gesetzlicher, regulatorischer und gruppeninterner Vorschriften
• Aufbau, Pflege und Weiterentwicklung eines wirksamen ISMS gemäß ISO/IEC 27001, BAIT und DORA, NIST- Konzeption und Durchführung von Risikoanalysen zur Identifikation, Bewertung, Überwachung und Steuerung von IKT-Risiken (inkl. Kritikalitätsbewertung und Risiko-Reporting) sowie Entwicklung geeigneter Risikominderungsmaßnahmen
• Sicherstellung der regulatorischen Anforderungen aus DORA (u. a. Vorfallmanagement, Resilienz-Tests, Drittparteienmanagement)
• Analyse und Bewertung sicherheitsrelevanter Themenstellungen und ggf. Erarbeitung von Lösungsalternativen hinsichtlich Machbarkeit, Aufwand, Wirtschaftlichkeit und Umsetzbarkeit
• Erstellung, Prüfung und Freigabe von Berechtigungskonzepten & Erstellung von Informationssicherheitsaspekten in Verträgen der BDK/ALD LF/BDK LS
• Verantwortung für das Management von IT-Sicherheitsvorfällen inkl. Eskalation und Meldung an Aufsichtsbehörden
• Steuerung und Überwachung von IKT-Dienstleistern (Third-Party Risk Management) gemäß DORA-Vorgaben
• Implementierung und Pflege von Notfall- und Wiederherstellungsplänen (Business Continuity Management und IKT-Notfallmanagement)
• Sicherstellung der Umsetzung der Sicherheitsanforderungen bei Projekten innerhalb der Unternehmenseinheit & Koordinierung der Ermittlungen bei Vorfällen, die im Zusammenhang mit Sicherheits-verstößen stehen

Anforderungsprofil

• 
  
  mfassendes Wissen in Informationssicherheitsstandards und Frameworks (ISO/IEC 27001, BSI IT-Grundschutz, NIST, COBIT, BAIT, DORA).
• 
  
  Erfahrung im Aufbau und Betrieb von ISMS sowie in Audit- und Zertifizierungsprozessen.
• 
  
  Kenntnisse in Risikomanagement, inkl. Risikoanalysen, Kritikalitätsbewertungen, Notfall- und Wiederherstellungsplänen (BCM, DRP).
• 
  
  Fundierte Kenntnisse in IT-Architekturen, Netzwerksicherheit, Cloud-Security und technischen sowie organisatorischen Sicherheitsmaßnahmen.
• 
  
  Erfahrung im Third-Party Risk Management und regulatorischen Umfeld (BaFin, EZB).
• 
  
  Fähigkeit zur Analyse komplexer Sicherheitsvorfälle und Definition geeigneter Maßnahmen.
• 
  
  Verständnis für rechtliche und regulatorische Anforderungen (z. B. DSGVO, KRITIS, DORA, BAIT).

Vergütungspaket

Interesse?

Dann senden Sie mir bitte Ihren aussagekräftigen CV in Anlehnung an die geforderten Skills der Projektvakanz, Ihre konkrete und zugesicherte Verfügbarkeit, sowie Ihren Stundensatz (all-in). Vielen Dank.

Kontakt

Florian Hechtel

Referenznummer

JN-082025-6820332

Beraterkontakt

+491788005813