## Deine Aufgaben bei uns im Team: - Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage - Enge Zusammenarbeit mit dem Notfallmanagement/BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements. - Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben - Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten - Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen - Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen - Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness) - Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage - Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten ## Das bringst Du mit: - Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns. - Du bist stark darin, regulatorische Anforderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen. - Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen. - Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informationssicherheitsmanagement, im IKT-Risikomanagement der 1st Line of Defense oder kennst dich im IT-Betrieb aus. - Grundlagen in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, NIST) und gängigen Sicherheitstechnologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen - BCM und Notfallmanagement sind keine Fremdwörter für dich und Du bist bereit, dich tiefer mit ihnen auseinanderzusetzen. - Du interessierst dich für aktuelle technologische Entwicklungen und Herausforderungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxisorientiert anzueignen. - Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene. ## Dein persönliches Profil: - Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungsorientierten Arbeitsweise. - Vertrauen, Verlässlichkeit und Verantwortungsgefühl sind Werte, die dich auszeichnen. - Deine analytischen Fähigkeiten sind gepaart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auftreten. - Kommunikation liegt dir: Du kannst Informationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungsträger:innen oder externen Partner:innen. - Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiterzuentwickeln und neues Wissen zu vertiefen. ## Wir bieten attraktive Benefits - für Dich: - Top-Innenstadtlage in Hamburg - Vielfältige Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich - Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens - 30 Tage Urlaub und zusätzlich Sabbatical sowie Gehaltsumwandlung in Urlaub möglich - Attraktive Vergütung und Sozialleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge - Abwechslungsreiches Essen im hauseigenen Betriebsrestaurant - Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement