Wir sind rund 900 Mitarbeiterinnen und Mitarbeiter in einer führenden Immobilienbank. Jährlich bewegen wir deutschlandweit Projekte im Wert von mehreren Milliarden Euro, vom Wohngebäude bis zur Quartiersentwicklung. Wir leisten gemeinsam Großes – mit offenen Türen, kurzen Wegen und viel Eigenverantwortung.

In unserer Rolle als 2nd Line of Defense verantworten wir den I(K)T-Risikomanagementprozess, die Weiterentwicklung unseres Informationssicherheitsmanagements, des Notfall- und Krisen­managements sowie des Drittbezugsrisikomanagements der DZ HYP. Unser Fokus? Sicherstellen, dass regulatorische Anforderungen wie DORA und MaRisk sowie konzernspezifische Standards nicht nur eingehalten, sondern auch effektiv und risikobewusst umgesetzt werden. Als zentrale Risikokontrollfunktion denken und handeln wir zukunftsorientiert – und dafür brauchen wir dich!

• Beratung und Unterstützung der Fachbe­reiche bezüglich der Informations­sicher­heit sowie der Bewertung der allgemeinen Gefährdungslage
• Enge Zusammenarbeit mit dem Notfall­management / BCM sowie Drittbezugs­management im Rahmen der Weiterent­wicklung und Beurteilung des IKT-Risiko­managements
• Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ablei­tung und Erstellung von internen Vorgaben
• Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maß­nah­men sowie die Mitarbeit in Projekten
• Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informations­sicher­heit zu adressieren und ein Security-By-Design-Approach zu unterstützen
• Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen
• Planung und Durchführung von Sensibili­sierungs- und Schulungsmaßnahmen (Security Awareness)
• Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage
• Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten

• Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns.
• Du bist stark darin, regulatorische An­forderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen.
• Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen.
• Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informations­sicher­heits­management, im IKT-Risikomanage­ment der 1st Line of Defense oder kennst dich im IT-Betrieb aus.
• Grundlagen in Informationssicherheits­standards (z. B. ISO 27001, IT-Grund­schutz, NIST) und gängigen Sicherheits­technologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen.
• BCM und Notfallmanagement sind keine Fremdwörter für dich und du bist bereit, dich tiefer mit ihnen auseinanderzusetzen.
• Du interessierst dich für aktuelle technolo­gische Entwicklungen und Herausforde­rungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxis­orientiert anzueignen.
• Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene.

Dein persönliches Profil:

• Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungs­orien­tierten Arbeitsweise.
• Vertrauen, Verlässlichkeit und Verantwor­tungsgefühl sind Werte, die dich aus­zeichnen.
• Deine analytischen Fähigkeiten sind ge­paart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auf­treten.
• Kommunikation liegt dir: Du kannst Infor­mationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungs­träger:innen oder externen Partner:innen.
• Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiter­zuentwickeln und neues Wissen zu ver­tiefen.

• Top-Innenstadtlage in Hamburg
• Vielfältige Weiter­bildungs­möglich­keiten, sowohl fachlich als auch persönlich
• Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens
• 30 Tage Urlaub und zusätzlich Sabbatical sowie Gehalts­umwandlung in Urlaub möglich
• Attraktive Vergütung und Sozial­leistungen, wie vermögenswirksame Leistungen und betriebliche Alters­vorsorge
• Stark vergünstigtes Deutschlandticket
• Abwechslungsreiches Essen im hauseigenen Betriebs­restaurant
• Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement