IT Security Manager – Risk, Compliance & DORA (m/w/d)

Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.Deine Aufgaben im Überblick:End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.