CEE Kapitalverwaltungsgesellschaft mbH
20095 Hamburg - Deutschland
Wirtschaftsinformatiker/in (Hochschule)
Arbeit
Vollzeit
ab 01.03.2026
Beschreibung
### Das erwartet dich
Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.
Deine Aufgaben im Überblick:
- End-to-end-Steuerung des DORA-Implementierungsprogramms (P... weiter lesen
Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.
Deine Aufgaben im Überblick:
- End-to-end-Steuerung des DORA-Implementierungsprogramms (P... weiter lesen
### Das erwartet dich
Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.
Deine Aufgaben im Überblick:
- End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
- Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
- Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
- Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
- DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
- Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
- Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
- Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.
### Das bringst du mit
- Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
- Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
- Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
- Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
- Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
- Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
- Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
- Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
- Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
- Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
- Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
- Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.
### Das bieten wir dir
- Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
- Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
- Hochmotiviertes und wertschätzendes Team
- Fokus auf nachhaltiges Handeln
- Attraktives Gehaltpaket inkl. variablen Anteil
- Betriebliche Altersversorgung sowie Unfallversicherung
- Zuschüsse zum HVV-Profiticket und Sportprogramm
- Betriebliches Gesundheitsmanagement
- Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten
- 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen
Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.
Deine Aufgaben im Überblick:
- End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
- Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
- Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
- Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
- DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
- Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
- Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
- Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.
### Das bringst du mit
- Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
- Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
- Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
- Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
- Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
- Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
- Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
- Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
- Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
- Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
- Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
- Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.
### Das bieten wir dir
- Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
- Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt
- Hochmotiviertes und wertschätzendes Team
- Fokus auf nachhaltiges Handeln
- Attraktives Gehaltpaket inkl. variablen Anteil
- Betriebliche Altersversorgung sowie Unfallversicherung
- Zuschüsse zum HVV-Profiticket und Sportprogramm
- Betriebliches Gesundheitsmanagement
- Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten
- 30 Tage Urlaub (zzgl. 24./31. Dezember) und Sonderurlaub bei besonderen Anlässen
Ref-Nr.: 9256907
Aktualisiert:
12.02.2026
Quelle: Bundesagentur für Arbeit
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
Passende Jobvorschläge
Basierend auf Beruf und Standort
Basierend auf Beruf und Standort
Passende Jobs für dich
Sachsenmilch Leppersdorf GmbH
Wachau
Feste Anstellung
Kostenlose Hilfe für deine Bewerbung
Erstelle ein kostenloses Bewerberprofil und erhalte unser E-Book
"Die perfekte Bewerbung" – plus weitere Vorteile für deine Jobsuche.
Gratis E-Book: Die perfekte Bewerbung
Werde von Arbeitgebern gefunden
Passende Jobvorschläge nach Beruf & Stadt
Jobs speichern & später bewerben
Kostenlos & unverbindlich - Keine Werbung - Account jederzeit löschbar
Die Bewerbung erfolgt über die Webseite der Bundesagentur für Arbeit (BA).
