Job finden
IT Security Manager – Risk, Compliance & DORA (m/w/d)- Bewerben über Stepstone
Jobbörse
Unternehmen
CYCAP Asset Management GmbH

IT Security Manager – Risk, Compliance & DORA (m/w/d)- Bewerben über Stepstone

Hamburg Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
C

Auf einen Blick

  • Aufgaben: Leite die Entwicklung und Prüfung unseres Informationssicherheitsrahmens gemäß DORA.
  • Unternehmen: CYCAP, ein führender Asset Manager für erneuerbare Energien in Hamburg.
  • Vorteile: Flexibles Arbeiten, attraktives Gehalt, 30 Tage Urlaub und Gesundheitsmanagement.
  • Weitere Informationen: Werde Teil eines dynamischen Teams in einer innovativen Wachstumsbranche.
  • Warum dieser Job: Gestalte die Zukunft der erneuerbaren Energien und stärke unsere digitale Resilienz.
  • Qualifikationen: Studium in Informatik oder Informationssicherheit und Erfahrung im Risikomanagement.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über uns

CYCAP ist ein spezialisierter Asset Manager für erneuerbare Energien. Das Unternehmen verwaltet 2,7 Mrd. Euro Assets under Management über 9 Investmentvehikel und 103 Wind- und Solar-Assets – mit 150 Mitarbeitenden am Standort Hamburg. CYCAP verbindet 25 Jahre operative Erfahrung mit vollständig integrierter Inhouse-Kompetenz: Fondsmanagement, Deal Sourcing, Asset Development mit Schwerpunkt Repowering und Hybridisierung, aktives Asset Management, Technical Units sowie ein dediziertes KI-Team als struktureller Wettbewerbsvorteil.

Das erwartet dich

  • Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management.
  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
  • Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
  • Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.

Das bringst du mit

  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
  • Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
  • Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
  • Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
  • Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
  • Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.

Das bieten wir dir

  • Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien.
  • Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt.
  • Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten.
  • Hochmotiviertes und wertschätzendes Team bei einem familienorientierten Arbeitgeber.
  • Fokus auf nachhaltiges Handeln.
  • Attraktives Gehaltpaket inkl. variablen Anteil und betrieblicher Altersvorsorge.
  • Zuschüsse zum HVV-Deutschlandticket, Fahrrad-Leasing und Sportprogramm.
  • Vergünstigtes Mittagessen in einer nahegelegenen Kantine.
  • Betriebliches Gesundheitsmanagement.
  • 30 Tage Urlaub (zzgl. 24.12. und 31.12.) und Sonderurlaub bei besonderen Anlässen.

IT Security Manager – Risk, Compliance & DORA (m/w/d)- Bewerben über Stepstone Arbeitgeber: CYCAP Asset Management GmbH

CYCAP ist ein hervorragender Arbeitgeber, der ein inspirierendes und unterstützendes Arbeitsumfeld in der dynamischen Branche der erneuerbaren Energien bietet. Mit einem starken Fokus auf Teamarbeit, Eigenverantwortung und nachhaltiges Handeln fördert das Unternehmen die persönliche und berufliche Entwicklung seiner Mitarbeiter durch flexible Arbeitsmodelle und attraktive Zusatzleistungen. In Hamburg erwartet dich ein modernes Büro, ein hochmotiviertes Team und zahlreiche Benefits, die eine ausgewogene Work-Life-Balance unterstützen.

C

Kontaktdaten:

CYCAP Asset Management GmbH Recruiting-Team

Profil von CYCAP Asset Management GmbH anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so IT Security Manager – Risk, Compliance & DORA (m/w/d)- Bewerben über Stepstone erhalten könnten

Netzwerken, was das Zeug hält!

Nutze LinkedIn und Xing, um mit Leuten aus der Branche in Kontakt zu treten. Stell Fragen, teile deine Erfahrungen und zeig Interesse an ihren Projekten. So baust du dir ein Netzwerk auf, das dir bei deiner Jobsuche helfen kann!

Vorbereitung ist alles!

Mach dich mit den DORA-Anforderungen und den spezifischen Herausforderungen im Bereich IT-Sicherheit vertraut. Bereite dich auf mögliche Fragen vor, die während des Interviews gestellt werden könnten, und überlege dir, wie du deine Erfahrungen am besten präsentieren kannst.

Sei proaktiv!

Warte nicht darauf, dass die Stellenanzeigen auf dich zukommen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und frage nach möglichen offenen Positionen oder Praktika.

Bewirb dich über unsere Website!

Vergiss nicht, dich direkt über unsere Website zu bewerben! Das zeigt, dass du wirklich an der Stelle interessiert bist und gibt uns die Möglichkeit, dich besser kennenzulernen. Wir freuen uns auf deine Bewerbung!

Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Manager – Risk, Compliance & DORA (m/w/d)- Bewerben über Stepstone mit Bravour zu bestehen

Informationssicherheit
ICT-Risikomanagement
DORA
Gap-Analysen
Reifegradanalysen
Risikobewertung
Incident-Management

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als IT Security Manager interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.

Sei präzise und strukturiert:Halte deine Bewerbung klar und übersichtlich. Verwende Absätze und Aufzählungen, um deine Erfahrungen und Qualifikationen zu präsentieren. So können wir schnell erkennen, dass du die richtige Person für den Job bist!

Betone relevante Erfahrungen:Stell sicher, dass du deine Erfahrungen im Bereich Informationssicherheit und Risikomanagement hervorhebst. Zeig uns, wie du bereits mit DORA oder ähnlichen Rahmenwerken gearbeitet hast. Das ist für uns besonders wichtig!

Bewirb dich über unsere Website:Vergiss nicht, dich über Stepstone zu bewerben! Das hilft uns, deine Bewerbung besser zu verwalten und sicherzustellen, dass sie an die richtige Stelle gelangt. Wir freuen uns auf deine Unterlagen!

Wie man sich auf ein Vorstellungsgespräch bei CYCAP Asset Management GmbH vorbereitet

Verstehe die DORA-Anforderungen

Mach dich mit den spezifischen Anforderungen von DORA vertraut. Zeige im Interview, dass du die Governance, ICT-Risiken und Incident-Management-Prozesse verstehst. Das wird dir helfen, deine Expertise zu demonstrieren und zu zeigen, dass du die Herausforderungen der Rolle kennst.

Bereite konkrete Beispiele vor

Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du erfolgreich mit Risikomanagement oder Compliance gearbeitet hast. Diese Beispiele sollten zeigen, wie du Probleme gelöst und regulatorische Anforderungen erfüllt hast. So kannst du deine Fähigkeiten greifbar machen.

Zeige Teamgeist und Pragmatismus

CYCAP legt Wert auf kollegiales Miteinander und pragmatische Lösungen. Bereite dich darauf vor, Beispiele zu nennen, wo du im Team gearbeitet hast, um Herausforderungen zu meistern. Betone, wie wichtig dir die Zusammenarbeit ist und wie du zur Resilienz des Teams beigetragen hast.

Fragen stellen ist wichtig

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und am Unternehmen. Frage nach den aktuellen Herausforderungen im Bereich IT-Sicherheit oder wie das Team die DORA-Vorgaben umsetzt. So kannst du auch mehr über die Unternehmenskultur erfahren.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung