CISO und IKT-Risikomanager (m/w/d)
Others Permanent contract Hamburg, Hamburg, Germany Hybrid Reference 25000EW4 Start date 2025/07/08 Publication date 2025/07/08
Ihre Aufgaben
Als CISO und IKT-Risikomanager (m/w/d) verantwortest du die Sicherstellung der Informationssicherheit der BDK in Übereinstimmung mit den regulatorischen Anforderungen durch die Konzeption und Umsetzung der Informationssicherheitsstrategie sowie die Identifikation, die Bewertung, die Überwachung und Steuerung von IKT- und Cyber-Risiken durch risikomitigierende Maßnahmen aus der LOD2.
Zu deinen weiteren Hauptaufgaben zählen:
1. Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der Gesellschaften unter Berücksichtigung gesetzlicher, regulatorischer und gruppeninterner Vorschriften
2. Aufbau, Pflege und Weiterentwicklung eines wirksamen ISMS gemäß ISO/IEC 27001, BAIT und DORA, NIST
3. Konzeption und Durchführung von Risikoanalysen zur Identifikation, Bewertung, Überwachung und Steuerung von IKT-Risiken (inkl. Kritikalitätsbewertung und Risiko-Reporting) sowie Entwicklung geeigneter Risikominderungsmaßnahmen
4. Sicherstellung der regulatorischen Anforderungen aus DORA (u. a. Vorfallmanagement, Resilienz-Tests, Drittparteienmanagement) sowie Verantwortung für das Management und Koordination des Meldewesens zu IT-Sicherheitsvorfällen
5. Umsetzung der Gruppen-Anforderungen zu Cyber- und IT-Strategien auf lokaler Ebene mit einem Berichtsweg an den Gruppen-CISO
6. Analyse und Bewertung sicherheitsrelevanter Themenstellungen und ggf. Erarbeitung von Lösungsalternativen hinsichtlich Machbarkeit, Aufwand, Wirtschaftlichkeit und Umsetzbarkeit
7. Erstellung, Prüfung und Freigabe von Berechtigungskonzepten & Erstellung von Informationssicherheitsaspekten in Verträgen der verantworteten Unternehmenseinheiten
8. Koordination, Implementierung und Pflege von Notfall- und Wiederherstellungsplänen (Business Continuity Management und IKT-Notfallmanagement)
9. Sicherstellung der Umsetzung der Sicherheitsanforderungen bei Projekten und Koordinierung der Ermittlungen bei Vorfällen, die im Zusammenhang mit Sicherheitsverstößen stehen
10. Erstellung und Präsentation von Sicherheits- und Risikoberichten für Bereichs-, Geschäftsleitung, Aufsichtsrat und den Gruppen-CISO sowie die Erstellung der jährlichen Informationssicherheits- und Cyber-Security-Reports
11. Vorbereitung und Durchführung interner LOD2-Audits und Unterstützung intener und externer Audits
12. Schnittstelle zu internen und externen Prüfern, dem CISO des Mutterkonzerns, Durchführung von IT-Sicherheitsmeetings und Sensibilisierung der MA für die Informationssicherheit ( durch Publikationen und Schulungen)
Ihr Profil
13. Du verfügst über ein abgeschlossenes Studium z. B. im Bereich (Wirtschafts-)Informatik, IT-Sicherheit, Risikomanagement oder eine vergleichbare Qualifikation.
14. Du bringst mehrjährige Berufserfahrung im Bereich IT- oder Informationssicherheit bzw. IKT-Risikomanagement mit – idealerweise in einem regulierten Umfeld, z. B. im Bankensektor.
15. Du hast fundierte Kenntnisse relevanter regulatorischer Anforderungen wie DORA, BAIT, MaRisk, DSGVO, ISO 27001/27005 und NIS2.
16. Du hast Erfahrung im Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) sowie in der Gestaltung und Umsetzung von IKT-Risikomanagementprozessen.
17. Du bist routiniert im Umgang mit Risikoanalyse- und Reportingmethoden und kennst die Anforderungen aus IT-Prüfungen, interner/externer Revision sowie der Finanzaufsicht.
18. Du denkst analytisch und strategisch, arbeitest eigenverantwortlich und bringst Entscheidungsstärke mit.
19. Du kommunizierst sicher und wirkungsvoll auf allen Ebenen und überzeugst durch ein hohes Maß an Integrität und Verantwortungsbewusstsein.
20. Du bist teamorientiert und arbeitest gerne interdisziplinär mit Kolleg*innen aus IT, Compliance, Datenschutz oder Risikomanagement zusammen.
21. Idealerweise verfügst du über Zertifizierungen wie CISSP, CISM, CRISC, ISO 27001 Lead Implementer oder ISO 27005 Risk Manager.
22. Erfahrung im Umgang mit Tools zur Risikobewertung, zum ISMS-Management oder mit GRC-Systemen ist ein Plus.
23. Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab.
Was wir bieten
Wir bieten Dir ein attraktives Vergütungspaket, das neben einem marktgerechten Gehalt zahlreiche weitere Leistungen umfasst, wie:
24. Moderne Büroflächen mit Mensa und Dachterrasse an unserem neuen Campus in Barmbek-Nord
25. Optionales mobiles Arbeiten
26. Flexible Arbeitszeitgestaltung
27. 30 Tage Urlaub pro Jahr
28. Zuschuss zum Deutschlandticket
29. Vermögenswirksame Leistungen
30. Betriebliche Altersvorsorge
31. Konsequente Mitarbeiterentwicklung
32. Effektives Gesundheitsmanagement inkl. diverser Sportkooperationen, Jobbike, Wellpass
Die Position konnte Dein Interesse wecken? Dann freuen wir uns von Dir zu hören. Bitte bewirb Dich mit Angabe Deines nächstmöglichen Starttermins sowie Deiner Gehaltsvorstellung über unser Bewerbungsportal.
Wir legen großen Wert auf Vielfalt und Chancengleichheit in unserem Unternehmen. Daher möchten wir ausdrücklich Menschen mit einer Schwerbehinderung oder gleichgestellte Personen ermutigen, sich bei der BDK zu bewerben. Ihre Bewerbung wird selbstverständlich vertraulich behandelt, und wir unterstützen Sie gerne dabei, mögliche Barrieren abzubauen. Zudem hat die BDK als Arbeitgeber die Charta der Vielfalt unterzeichnet.
Deine Ansprechpartnerin ist:
Lena Thamsen
Telefon 040 480 91-2922
Ihr umfeld
Als zweitgrößte unabhängige Autobank Deutschlands steht für uns die Mobilität der Zukunft an erster Stelle. Deshalb suchen wir stets Menschen, die etwas nachhaltig bewegen wollen. Ob für unsere Finanzierungs-, Leasing-, Versicherungs- oder digitalen Serviceprodukte – in allen Bereichen warten spannende Aufgaben, damit Autohäuser und Autokäufer ihre Ziele erreichen. Bank ist langweilig? Nicht bei uns. Mit über 650 Mitarbeitenden arbeiten wir in unserer modernen Unternehmenszentrale am SG Campus in Hamburg Barmbek daran, innovative und neue Produkte und Lösungen zu schaffen. Wir freuen uns auf Dein Engagement und Deinen Input. Lust, dabei zu sein? Dann steig´ ein!
Diversity and Inclusion
We are an equal opportunities employer and we are proud to make diversity a strength for our company. Societe Generale is committed to recognizing and promoting all talents, regardless of their beliefs, age, disability, parental status, ethnic origin, nationality, gender identity, sexual orientation, membership of a political, religious, trade union or minority organisation, or any other characteristic that could be subject to discrimination. Share CISO und IKT-Risikomanager (m/w/d) Permanent contract Hamburg, Hamburg, Germany Hybrid
Titre Similar jobs
Titre Jobs & contracts
33. CISO und IKT-Risikomanager (m/w/d)