Менеджер по ИТ-безопасности — по рискам, соответствию и DORA (м/ж/д)

• О нас

CYCAP является специализированным управляющим активами для возобновляемых источников энергии. Компания управляет 2,7 млрд. Euro Assets под управлением более 9 инвестиционных автомобилей и 103 ветровых и солнечных установок со 150 сотрудниками в

• Гамбурге. CYCAP сочетает в себе 25-летний опыт работы с полностью интегрированным внутренним опытом: управление фондами, поиск сделок, развитие активов с акцентом на перевооружение и гибридизацию, активное управление активами, технические подразделения, а также специальную команду ИИ в качестве структурного конкурентного преимущества. Являясь оператором крупнейшего фонда переподготовки в
• Германии, CYCAP выступает за ответственность за жизненный цикл без стороннего управления и без фрагментации.

• Больше информации: www.cycap.com

• Ваш работодатель В CYCAP мы несем ответственность не только за активы, но и за людей. Ты справишься. Как работодатель, мы предлагаем среду, в которой долгосрочное мышление, коллегиальное сотрудничество и операционное превосходство являются не ключевыми словами, а реальностью. Станьте частью команды, которая приносит возобновляемые источники энергии в будущее экономически и устойчиво, и в
• Гамбурге мы сможем укрепить себя как можно скорее.

• Менеджер по ИТ-безопасности -
• Риск, соответствие и DORA (m/w/d)

• Он ждет тебя
• Вы несете ответственность за дальнейшее развитие и эффективность нашей системы информационной безопасности и устойчивости DORA в тесной координации с управлением рисками, ISB, ИТ, управлением аутсорсингом, внутренним аудитом и управлением. С прагматизмом, глубиной и осторожностью вы гарантируете, что нормативные требования не только соблюдаются, но и становятся жизнеспособными.

• Ваши задачи с первого взгляда:

• Сквозной контроль за осуществлением программы DORA (приоризация, дорожная карта, этапы, отчеты о состоянии). Проведение анализа разрывов и зрелости в соответствии с руководящими принципами DORA, MaRisk/KAIT, BAIT и EBA/EIOPA/EBA-ICT (при необходимости). Текущее совершенствование управления рисками ИКТ, включая оценку рисков, КРИ, реестр рисков и лечение. Определение толерантности к воздействию, внедрение BIA, разработка/выполнение тестов BCM/DR. Соответствующий DORA контроль над критически важными поставщиками услуг ИКТ: должная осмотрительность, договорные положения, мониторинг эффективности и рисков, стратегии выхода. Планирование и проведение испытаний цифровой операционной устойчивости (например, сценарные/кризисные упражнения, тесты Red Team/Pen — пропорциональные профилю). контроль и мониторинг внутренних и внешних аудитов; управление выводами до своевременной обработки. Подготовка нормативных отчетов/уведомлений (например, отчетов об инцидентах) и общение с руководителем.

• Вот что ты принёс.

• Завершенные исследования в области (экономической) информатики, информационной безопасности, риска / соответствия или сопоставимых. Многолетний соответствующий профессиональный опыт в области информационной безопасности / управления рисками ИКТ, из которых в идеале два года с акцентом на DORA или сопоставимые рамки (например, NIS2, ISO 27001, BAIT / KAIT, EBA / EIOPA руководящие принципы). Опыт работы в регулируемых финансовых средах (КВГ, банки, страхование, финтех). Глубокое понимание требований DORA: управление, риск ИКТ, управление инцидентами, тесты на устойчивость, риски третьих сторон, уведомления и обмен информацией. Доверие к соответствующим стандартам/рамкам: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301. Практика подготовки аудита, управления аудитом и обращения с надзорными органами. Суверенная обработка инструментов GRC/ISMS, систем билетов и CMDB, методов оценки рисков и приборных панелей KPI/KRI. Возможность сделать руководящие принципы, контроль и контракты (расходы на ИКТ) нормативно чистыми. Структурированная, ориентированная на решение операция с высокой ответственностью за заработок. Умение передавать сложные вопросы адресно-ориентированным способом – от команды разработчиков до совета директоров. Командный дух, стабильность, прагматическое мышление и мотивация для активного укрепления устойчивости нашей организации. Очень хорошее знание немецкого языка (мин. В2), хорошее знание английского языка.

• Мы предлагаем вам

самостоятельная работа с соответствующими свободами и плоской иерархией;

• Работа в молодой и инновационной индустрии роста, в современном офисе в центре
• Гамбурга
• Гибридная модель рабочего времени с возможностью работы на мобильном телефоне до 2 дней в неделю
• Высоко мотивированная и добавляющая ценность команда у ориентированного на семью работодателя
• Фокус на устойчивых действиях
• Привлекательный пакет заработной платы, включая переменную долю и профессиональный выход на пенсию
• Гранты для HVVV
• Немецкий билет, лизинг велосипедов и спортивная программа
• Скидка на обед в соседней столовой
• Оперативное управление здравоохранением 30 дней праздника (плюс 24.12 и 31.12) и специальный праздник по особым случаям