Job finden
IT Security Manager – Risk, Compliance & DORA (m/w/d)
Jobbörse
Unternehmen
CEE Group

IT Security Manager – Risk, Compliance & DORA (m/w/d)

Hamburg Vollzeit 48000 - 84000 € / Jahr (geschätzt) Kein Homeoffice möglich
C

Auf einen Blick

  • Aufgaben: Leite die Entwicklung und Prüfung von Informationssicherheitsrahmen gemäß DORA.
  • Unternehmen: CEE Group, ein innovativer Asset Manager im Bereich erneuerbare Energien.
  • Vorteile: Eigenverantwortliches Arbeiten, attraktives Gehalt, 30 Tage Urlaub und hybrides Arbeitszeitmodell.
  • Weitere Informationen: Werde Teil eines motivierten Teams in der Hamburger Innenstadt.
  • Warum dieser Job: Gestalte aktiv die Energiewende in einem dynamischen und nachhaltigen Umfeld.
  • Qualifikationen: Studium in Informatik oder Informationssicherheit und relevante Berufserfahrung.

Das prognostizierte Gehalt liegt zwischen 48000 - 84000 € pro Jahr.

Über uns

Die CEE Group steht seit Gründung im Jahr 2000 für ganzheitliche Expertise im Bereich erneuerbarer Energien. Als vollintegrierter Asset Manager haben wir uns neben dem Erwerb von Solar-, Onshore-Wind- und Speicherprojekten auf das Repowering und die Hybridisierung der eigenen Bestandsanlagen spezialisiert. Von der Projektakquise bis zur Inbetriebnahme und darüber hinaus setzen wir auf Qualität, Innovation und Nachhaltigkeit. Durch den Einsatz modernster Technologien und Nachhaltigkeitskonzepte zielen wir darauf ab, optimale Erträge für Investoren bei gleichzeitiger Förderung des Umweltschutzes zu erzielen. Langfristige, vertrauensvolle Partnerschaften mit allen Stakeholdern bilden das Fundament für unseren nachhaltigen Erfolg im dynamischen Markt der erneuerbaren Energien.

Das erwartet dich

  • Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management.
  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
  • Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
  • Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.

Das bringst du mit

  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
  • Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
  • Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
  • Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
  • Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
  • Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.

Das bieten wir dir

  • Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien.
  • Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt.
  • Hochmotiviertes und wertschätzendes Team.
  • Fokus auf nachhaltiges Handeln.
  • Attraktives Gehaltpaket inkl. variablen Anteil.
  • Betriebliche Altersversorgung sowie Unfallversicherung.
  • Zuschüsse zum HVV-Profiticket und Sportprogramm.
  • Betriebliches Gesundheitsmanagement.
  • Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten.
  • 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen.

IT Security Manager – Risk, Compliance & DORA (m/w/d) Arbeitgeber: CEE Group

Die CEE Group ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, aktiv an der Energiewende mitzuwirken. Mit einem modernen Büro in der Hamburger Innenstadt und einem hochmotivierten Team fördern wir eine innovative und wertschätzende Arbeitskultur, die Eigenverantwortung und persönliche Entwicklung in den Vordergrund stellt. Zudem bieten wir attraktive Benefits wie ein flexibles Arbeitszeitmodell, betriebliche Altersvorsorge und 30 Tage Urlaub, um das Wohlbefinden unserer Mitarbeiter zu unterstützen.

C

Kontaktdaten:

CEE Group Recruiting-Team

Profil von CEE Group anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so IT Security Manager – Risk, Compliance & DORA (m/w/d) erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns gemeinsam nach Veranstaltungen oder Meetups suchen, wo du potenzielle Arbeitgeber treffen kannst!

Sei proaktiv!

Warte nicht darauf, dass die Jobs zu dir kommen. Kontaktiere Unternehmen direkt über unsere Website und zeige dein Interesse an der Position als IT Security Manager. Ein persönlicher Ansatz kann Wunder wirken!

Bereite dich auf Interviews vor!

Mach dir Gedanken über typische Fragen, die in deinem Bereich gestellt werden könnten. Lass uns gemeinsam ein paar Rollenspiele machen, damit du selbstbewusst und gut vorbereitet ins Gespräch gehst.

Zeige deine Leidenschaft!

Erzähle in Gesprächen von deinen Erfahrungen und Projekten, die du geleitet hast. Lass uns deine Erfolge so präsentieren, dass sie zeigen, wie sehr du für die IT-Sicherheit brennst!

Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Manager – Risk, Compliance & DORA (m/w/d) mit Bravour zu bestehen

Informationssicherheit
ICT-Risikomanagement
DORA
Gap-Analysen
Reifegradanalysen
Risikobewertung
Incident-Management

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die CEE Group interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.

Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen der Stelle passen. Wenn du bereits mit DORA oder ähnlichen Rahmenwerken gearbeitet hast, lass uns das wissen!

Sei klar und präzise:Vermeide es, um den heißen Brei herumzureden. Sei direkt und klar in deiner Kommunikation. Wir schätzen eine strukturierte und lösungsorientierte Arbeitsweise, also zeig uns das auch in deiner Bewerbung!

Bewirb dich über unsere Website:Um sicherzustellen, dass wir deine Bewerbung schnell und effizient bearbeiten können, bewirb dich bitte direkt über unsere Website. So kannst du sicher sein, dass alles an der richtigen Stelle landet!

Wie man sich auf ein Vorstellungsgespräch bei CEE Group vorbereitet

Verstehe die DORA-Anforderungen

Mach dich mit den spezifischen DORA-Anforderungen vertraut, da diese für die Position entscheidend sind. Überlege dir, wie du deine Erfahrungen in der Informationssicherheit und im Risikomanagement konkret auf die DORA-Vorgaben anwenden kannst.

Bereite konkrete Beispiele vor

Denke an konkrete Situationen aus deiner beruflichen Vergangenheit, in denen du erfolgreich Risiken gemanagt oder Compliance-Anforderungen erfüllt hast. Diese Beispiele helfen dir, deine Fähigkeiten während des Interviews anschaulich zu demonstrieren.

Zeige dein Verständnis für regulatorische Rahmenwerke

Sei bereit, über deine Kenntnisse in anderen relevanten Rahmenwerken wie ISO 27001 oder NIS2 zu sprechen. Dies zeigt, dass du ein breites Wissen hast und in der Lage bist, verschiedene Standards zu integrieren.

Kommunikation ist der Schlüssel

Übe, komplexe technische Sachverhalte einfach und klar zu erklären. Du wirst möglicherweise mit verschiedenen Stakeholdern kommunizieren müssen, also sei darauf vorbereitet, deine Ideen sowohl dem Entwicklerteam als auch dem Management verständlich zu machen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung