Für unser Team Informationssicherheit am Standort Hamburg suchen wir zum nächstmöglichen Termin einen Information Security Manager (m/w/d) in Vollzeit.Das Team Informationssicherheit verantwortet auch das Business Continuity Management/IKT-Geschäftsfortführungsmanagement (BCM) gemäß MaRisk/ DORA und ist organisatorisch im Bereich Risk & Regulatory verortet. Es definiert Vorgaben zum Business Continuity Management, begleitet den Aufbau und die Weiterentwicklung von Notfallvorsorge und -bewältigungsorganisation, kontrolliert die Einhaltung der Vorgaben und Verantwortet das Testen und Üben der digitalen operationalen Resilienz für die BCM-Notfallorganisation.Ihr vielfältiges Aufgabengebiet umfasst unter anderem:Entwicklung, Implementierung und kontinuierliche Verbesserung des IKT-Risikomanagement-Frameworks gemäß den Vorgaben des Digital Operational Resilience Act (DORA)Beratung und enge Zusammenarbeit mit Business- und IT-Bereichen in allen Fragen der InformationssicherheitSicherstellung der Implementierung von Maßnahmen zur Einhaltung von IT-Sicherheitsstandards sowie Überwachung der dauerhaften Aufrechterhaltung der InformationssicherheitPlanung, Konzeption und Durchführung von Kontrollhandlungen nach DORA sowie Überwachung der Einhaltung der Vorgaben und Richtlinien der InformationssicherheitKontrolle von Dienstleistern hinsichtlich der Einhaltung der InformationssicherheitsvorgabenPräsentation und Abstimmung der Ergebnisse von Kontrollhandlungen auf LeitungsebeneBegleitung interner und externer Audits zur InformationssicherheitMitwirkung bei der Berichterstattung an das LeitungsorganIhr ProfilFundierte Kenntnisse in den relevanten regulatorischen Vorgaben (z.?B. MaRisk, DORA, NIS-2) sowie in gängigen Standards und Rahmenwerken der Informationssicherheit (ISO?2700x, BSI-IT-Grundschutz)Praktische Erfahrung im Einsatz und in der Weiterentwicklung eines ISMSErfahrung bzw. vertiefte Expertise in der Konzeption und Planung von Kontrollhandlungen im Bereich InformationssicherheitKenntnisse in der operativen IT-Sicherheit (z.?B. SOC/SIEM, Penetration Testing, Vulnerability Management, Patch Management, Privileged Access Management, DDoS-Abwehr, Firewalls sowie Intrusion Detection & Prevention) sind von VorteilStarke Kommunikationsfähigkeiten und sicheres Auftreten #J-18808-Ljbffr