Deine Aufgaben bei uns im Team:
* Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage
* Enge Zusammenarbeit mit dem Notfallmanagement/BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements.
* Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben
* Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten
* Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen
* Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen
* Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness)
* Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage
* Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten
Das bringst Du mit:
* Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns.
* Du bist stark darin, regulatorische Anforderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen.
* Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen.
* Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informationssicherheitsmanagement, im IKT-Risikomanagement der 1st Line of Defense oder kennst dich im IT-Betrieb aus.
* Grundlagen in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, NIST) und gängigen Sicherheitstechnologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen
* BCM und Notfallmanagement sind keine Fremdwörter für dich und Du bist bereit, dich tiefer mit ihnen auseinanderzusetzen.
* Du interessierst dich für aktuelle technologische Entwicklungen und Herausforderungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxisorientiert anzueignen.
* Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene.
Dein persönliches Profil:
* Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungsorientierten Arbeitsweise.
* Vertrauen, Verlässlichkeit und Verantwortungsgefühl sind Werte, die dich auszeichnen.
* Deine analytischen Fähigkeiten sind gepaart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auftreten.
* Kommunikation liegt dir: Du kannst Informationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungsträger:innen oder externen Partner:innen.
* Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiterzuentwickeln und neues Wissen zu vertiefen.
Wir bieten attraktive Benefits - für Dich:
* Top-Innenstadtlage in Hamburg
* Vielfältige Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
* Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens
* 30 Tage Urlaub und zusätzlich Sabbatical sowie Gehaltsumwandlung in Urlaub möglich
* Attraktive Vergütung und Sozialleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
* Abwechslungsreiches Essen im hauseigenen Betriebsrestaurant
* Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement