Unser Kunde ist ein führender und stark wachsender Investor sowie Betreiber von Windkraft- und Solarparks mit Sitz in zentraler Lage von Hamburg. Im Rahmen der EU-Vorgaben zur Stärkung der operationalen Resilienz im Finanzsektor, insbesondere durch den Digital Operational Resilience Act (DORA), suchen wir einen erfahrenen IT Security Manager (m/w/d) für die neu geschaffene Position eines DORA-Experten. In dieser Rolle sind Sie verantwortlich für die End-to-End-Steuerung des DORA-Implementierungsprogramms, einschließlich der Priorisierung, der Erstellung von Roadmaps sowie der regelmäßigen Statusberichte. Sie führen Gap- und Reifegradanalysen durch und arbeiten an der kontinuierlichen Verbesserung des ICT-Risikomanagements. Zu Ihren Aufgaben gehört auch die Definition von Impact Tolerances sowie die Durchführung von Business Impact Analysen (BIA) und Tests zur digitalen operationellen Resilienz. Sie steuern die Zusammenarbeit mit kritischen IKT-Dienstleistern und sind für die Planung und Durchführung von Tests verantwortlich. Zudem begleiten Sie interne und externe Audits und bereiten regulatorische Meldungen vor. Sie arbeiten in einem dynamischen Team in einem modernen Büro und profitieren von einem attraktiven Arbeitsumfeld, das Ihnen die Möglichkeit bietet, in einer zukunftsorientierten Branche zu arbeiten.

Der ideale Kandidat bringt ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder eine vergleichbare Qualifikation mit. Mehrjährige relevante Berufserfahrung im Bereich Informationssicherheit und ICT-Risikomanagement ist erforderlich, wobei erste Erfahrungen mit DORA oder vergleichbaren Rahmenwerken wie NIS2, ISO 27001, BAIT/KAIT von Vorteil sind. Sie sollten zudem Erfahrung in regulierten Finanzumfeldern wie Banken, Versicherungen oder FinTechs haben. Eine strukturierte und lösungsorientierte Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren, sind essenziell. Sie sollten zudem über sehr gute Deutschkenntnisse (mindestens B2) und gute Englischkenntnisse verfügen. Eine hohe Ergebnisverantwortung und Erfahrung im Umgang mit Aufsichtsbehörden runden Ihr Profil ab.