IT Security Manager – Risk, Compliance & DORA (m/w/d)

IT Security Manager – Risk, Compliance & DORA (m/w/d)

Join to apply for the IT Security Manager – Risk, Compliance & DORA (m/w/d) role at CEE Group.

Die CEE Group steht seit Gründung im Jahr 2000 für ganzheitliche Expertise im Bereich erneuerbarer Energien. Als vollintegrierter Asset Manager haben wir uns neben dem Erwerb von Solar-, Onshore-Wind- und Speicherprojekten auf das Repowering und die Hybridisierung der eigenen Bestandsanlagen spezialisiert. Von der Projektakquise bis zur Inbetriebnahme und darüber hinaus setzen wir auf Qualität, Innovation und Nachhaltigkeit. Durch den Einsatz modernster Technologien und Nachhaltigkeitskonzepten zielen wir darauf ab, optimale Erträge für Investoren bei gleichzeitiger Förderung des Umweltschutzes zu erzielen. Langfristige, vertrauensvolle Partnerschaften mit allen Stakeholdern bilden das Fundament für unseren nachhaltigen Erfolg im dynamischen Markt der erneuerbaren Energien. An unserem Standort in der Hamburger City haben wir mit über 130 Mitarbeitern bereits 104 Projekten in Europa mit 2,2GW(p) Nennleistung realisiert und verwalten insgesamt rund 2,8 Mrd. EUR AuM in diversen Investmentfonds und Spezialmandaten.

Weitere Informationen: www.cee-group.de

Das erwartet dich

Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.

Deine Aufgaben Im Überblick

• End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
• Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
• Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
• Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
• DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
• Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
• Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
• Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.

Das bringst du mit

• Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
• Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
• Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
• Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
• Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
• Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
• Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
• Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
• Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
• Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
• Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
• Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.

Das bieten wir dir

• Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
• Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
• Hochmotiviertes und wertschätzendes Team
• Fokus auf nachhaltiges Handeln
• Attraktives Gehaltpaket inkl. variablen Anteil
• Betriebliche Altersversorgung sowie Unfallversicherung
• Zuschüsse zum HVV-Profiticket und Sportprogramm
• Betriebliches Gesundheitsmanagement
• Möglichkeit des mobilen Arbeitens
• 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen

Important note

Please be advised that a valid work permit for Germany is required for non-EU citizens. Unfortunately, applications without a valid work permit and sufficient German language skills may not be considered.