Hybrid | München (Bayern) | deutschlandweit remote möglich
Über S+P Compliance Services
S+P Compliance Services ist ein spezialisierter Anbieter von Compliance- und Regulierungsdienstleistungen für Finanz- und Nicht-Finanzunternehmen.
Als zertifizierter Full-Service-Compliance-Dienstleister (ISO 9001 & ISO/IEC 27001) unterstützen wir unsere Kunden dabei, regulatorische Anforderungen praxisnah, prüfungssicher und effizient umzusetzen.
Mit Inkrafttreten der DORA-Verordnung (Digital Operational Resilience Act) gewinnt Informationssicherheit, IKT-Risikomanagement und operative Resilienz weiter an Bedeutung. Zur Verstärkung unseres Teams suchen wir dich als DORA & Information Security Officer mit klarem DORA- und Regulierungsfokus .
Aufgaben
Deine Aufgaben
Die Rolle ist keine klassische IT-Security- oder CISO-Position, sondern regulatorisch geprägt.
* Unterstützung des Managements bei der Definition, Weiterentwicklung und Umsetzung von Informationssicherheits- und IKT-Richtlinien
* Erstellung und Pflege von Informationssicherheitsrichtlinien, Standards und Verfahren (u. a. nach DORA, MaRisk, BAIT/KAIT)
* Überwachung der Einhaltung von Informationssicherheitsvorgaben, auch gegenüber IT- und Cloud-Dienstleistern
* Mitwirkung bei der Erstellung und Aktualisierung von Notfall-, Backup- und Wiederanlaufkonzepten (IKT-Resilienz)
* Initiierung, Koordination und Nachverfolgung von Informationssicherheitsmaßnahmen
* Mitarbeit in regulatorischen und IT-nahen Projekten
* Analyse von Informationssicherheits- und IKT-Vorfällen inkl. Dokumentation und Reporting
* Durchführung von Awareness- und Schulungsmaßnahmen zur Informationssicherheit
* Regelmäßige Berichterstattung an das Management (mind. quartalsweise sowie anlassbezogen)
Branchen & Mandate
* Banken und Finanzdienstleister
* FinTechs und Zahlungsdienstleister
* Wertpapierinstitute
* Weitere nach DORA regulierte Unternehmen
Qualifikation
Was du mitbringst
* Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Compliance oder IKT-Risikomanagement
* Kenntnisse relevanter regulatorischer Anforderungen, insbesondere:
* DORA
* MaRisk
* EBA-Guidelines
* BaFin-Verlautbarungen
Berufserfahrung bei:
* einer Wirtschaftsprüfungs- oder Beratungsgesellschaft oder
* einem BaFin-regulierten Finanzunternehmen
* Strukturierte, zuverlässige und analytische Arbeitsweise
* Sicheres und professionelles Auftreten gegenüber Kunden und Management
* Interesse an regulatorischen Themen und praxisnaher Umsetzung
Benefits
Deine Benefits bei S+P
* Flexible Arbeitszeiten
* Hybrid- & Remote-Arbeit
* Sicherer Arbeitsplatz in einem seit über 14 Jahren erfolgreichen Unternehmen
* Betriebliche Altersvorsorge
* Gesundheits- & Fitnessangebote (z. B. Wellpass)
* Weiterbildung & fachliche Entwicklung
* Moderne Arbeitsmittel
* Eigenverantwortung & Gestaltungsspielraum
Sende uns deinen Lebenslauf mit deinen fachlichen Schwerpunkten .
Wir setzen auf einen klaren, professionellen und zügigen Auswahlprozess .