Gestalte die Zukunft für die digitale operationale Resilienz in der Informationssicherheit im Bereich Compliance mit!
Wir sind rund 900 Mitarbeiterinnen und Mitarbeiter in einer führenden Immobilienbank. Jährlich bewegen wir deutschlandweit Projekte im Wert von mehreren Milliarden Euro, vom Wohngebäude bis zur Quartiersentwicklung. Wir leisten gemeinsam Großes – mit offenen Türen, kurzen Wegen und viel Eigenverantwortung.
In unserer Rolle als 2nd Line of Defense verantworten wir den I(K)T-Risikomanagementprozess, die Weiterentwicklung unseres Informationssicherheitsmanagements, des Notfall- und Krisenmanagements sowie des Drittbezugsrisikomanagements der DZ HYP. Unser Fokus? Sicherstellen, dass regulatorische Anforderungen wie DORA und MaRisk sowie konzernspezifische Standards nicht nur eingehalten, sondern auch effektiv und risikobewusst umgesetzt werden. Als zentrale Risikokontrollfunktion denken und handeln wir zukunftsorientiert – und dafür brauchen wir dich!
Deine Aufgaben bei uns im Team:
- Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage
- Enge Zusammenarbeit mit dem Notfallmanagement/BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements.
- Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben
- Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten
- Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen
- Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen
- Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness)
- Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage
- Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten
Das bringst Du mit:
- Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns.
- Du bist stark darin, regulatorische Anforderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen.
- Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen.
- Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informationssicherheitsmanagement, im IKT-Risikomanagement der 1st Line of Defense oder kennst dich im IT-Betrieb aus.
- Grundlagen in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, NIST) und gängigen Sicherheitstechnologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen
- BCM und Notfallmanagement sind keine Fremdwörter für dich und Du bist bereit, dich tiefer mit ihnen auseinanderzusetzen.
- Du interessierst dich für aktuelle technologische Entwicklungen und Herausforderungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxisorientiert anzueignen.
- Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene.
Dein persönliches Profil:
- Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungsorientierten Arbeitsweise.
- Vertrauen, Verlässlichkeit und Verantwortungsgefühl sind Werte, die dich auszeichnen.
- Deine analytischen Fähigkeiten sind gepaart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auftreten.
- Kommunikation liegt dir: Du kannst Informationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungsträger:innen oder externen Partner:innen.
- Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiterzuentwickeln und neues Wissen zu vertiefen.
Wir bieten attraktive Benefits - für Dich:
- Top-Innenstadtlage in Hamburg
- Vielfältige Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
- Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens
- 30 Tage Urlaub und zusätzlich Sabbatical sowie Gehaltsumwandlung in Urlaub möglich
- Attraktive Vergütung und Sozialleistungen wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
- Abwechslungsreiches Essen im hauseigenen Betriebsrestaurant
- Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement
Lass‘ uns zusammenarbeiten und bringe Deine Karriere in Bestlage!
Deine Ansprechpartnerin: Marion Brennecke-Fanger
Die DZ HYP lebt Vielfalt und Chancengleichheit. Wir bieten dir ein Arbeitsumfeld, in dem du mit deinen individuellen Stärken und Fähigkeiten wertgeschätzt und gefördert wirst. Wir freuen uns auf deine Bewerbung, unabhängig davon, ob du von einer Behinderung betroffen bist und unabhängig von deinem Geschlecht, deinem Alter, deiner sexuellen Orientierung und Identität, deiner Nationalität und ethnischen Herkunft, deiner Religion oder Weltanschauung.
