## Deine Aufgaben bei uns im Team:

- Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage
- Enge Zusammenarbeit mit dem Notfallmanagement/BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements.
- Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben
- Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten
- Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen
- Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen
- Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness)
- Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage
- Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten

## Das bringst Du mit:

- Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns.
- Du bist stark darin, regulatorische Anforderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen.
- Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen.
- Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informationssicherheitsmanagement, im IKT-Risikomanagement der 1st Line of Defense oder kennst dich im IT-Betrieb aus.
- Grundlagen in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, NIST) und gängigen Sicherheitstechnologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen
- BCM und Notfallmanagement sind keine Fremdwörter für dich und Du bist bereit, dich tiefer mit ihnen auseinanderzusetzen.
- Du interessierst dich für aktuelle technologische Entwicklungen und Herausforderungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxisorientiert anzueignen.
- Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene.

## Dein persönliches Profil:

- Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungsorientierten Arbeitsweise.
- Vertrauen, Verlässlichkeit und Verantwortungsgefühl sind Werte, die dich auszeichnen.
- Deine analytischen Fähigkeiten sind gepaart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auftreten.
- Kommunikation liegt dir: Du kannst Informationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungsträger:innen oder externen Partner:innen.
- Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiterzuentwickeln und neues Wissen zu vertiefen.

## Wir bieten attraktive Benefits - für Dich:

- Top-Innenstadtlage in Hamburg
- Vielfältige Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
- Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens
- 30 Tage Urlaub und zusätzlich Sabbatical sowie Gehaltsumwandlung in Urlaub möglich
- Attraktive Vergütung und Sozialleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
- Abwechslungsreiches Essen im hauseigenen Betriebsrestaurant
- Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement