Менеджер по ИТ-безопасности — по рискам, соответствию и DORA (м/ж/д)

• О нас

С момента своего основания в 2000 году CEE Group является синонимом целостного опыта в области возобновляемых источников энергии. Как полностью интегрированный управляющий активами, мы специализируемся на перезагрузке и гибридизации наших собственных существующих объектов в дополнение к приобретению проектов по солнечной энергии, ветроэнергетике и хранению. От приобретения проекта до ввода в эксплуатацию и за его пределами мы ориентируемся на качество, инновации и устойчивость. Используя современные технологии и концепции устойчивого развития, мы стремимся достичь оптимальной отдачи для инвесторов, одновременно содействуя защите окружающей среды. Долгосрочные доверительные партнерские отношения со всеми заинтересованными сторонами формируют основу для нашего устойчивого успеха на динамичном рынке возобновляемых источников энергии. На нашем месте в

• Гамбургере мы уже реализовали 104 проекта в
• Европе с номинальной производительностью 2,2 ГВт (p) с более чем 130 сотрудниками и управляем в общей сложности около 2,8 млрд. EUR AuM в различных инвестиционных фондах и специальных клиентах. Дополнительная информация: www.cee-group.de

• Ваш работодатель
• Активно формируйте успешный энергетический переход и станьте частью ИТ-команды CEE Group в
• Гамбурге

• Менеджер по ИТ-безопасности -
• Риск, соответствие и DORA (m/w/d)
• Он ждет тебя
• Вы несете ответственность за дальнейшее развитие и эффективность нашей системы информационной безопасности и устойчивости DORA в тесной координации с управлением рисками, ISB, ИТ, управлением аутсорсингом, внутренним аудитом и управлением. С прагматизмом, глубиной и осторожностью вы гарантируете, что нормативные требования не только соблюдаются, но и становятся жизнеспособными.

• Ваши задачи с первого взгляда:

• Сквозной контроль за осуществлением программы DORA (приоризация, дорожная карта, этапы, отчеты о состоянии). Проведение анализа разрывов и зрелости в соответствии с руководящими принципами DORA, MaRisk/KAIT, BAIT и EBA/EIOPA/EBA-ICT (при необходимости). Текущее совершенствование управления рисками ИКТ, включая оценку рисков, КРИ, реестр рисков и лечение. Определение толерантности к воздействию, внедрение BIA, разработка/выполнение тестов BCM/DR. Соответствующий DORA контроль над критически важными поставщиками услуг ИКТ: должная осмотрительность, договорные положения, мониторинг эффективности и рисков, стратегии выхода. Планирование и проведение испытаний цифровой операционной устойчивости (например, сценарные/кризисные упражнения, тесты Red Team/Pen — пропорциональные профилю). контроль и мониторинг внутренних и внешних аудитов; управление выводами до своевременной обработки. Подготовка нормативных отчетов/уведомлений (например, отчетов об инцидентах) и общение с руководителем.

• Вот что ты принёс.

• Завершенные исследования в области (экономической) информатики, информационной безопасности, риска / соответствия или сопоставимых. Многолетний соответствующий профессиональный опыт в области информационной безопасности / управления рисками ИКТ, из которых в идеале два года с акцентом на DORA или сопоставимые рамки (например, NIS2, ISO 27001, BAIT / KAIT, EBA / EIOPA руководящие принципы). Опыт работы в регулируемых финансовых средах (КВГ, банки, страхование, финтех). Глубокое понимание требований DORA: управление, риск ИКТ, управление инцидентами, тесты на устойчивость, риски третьих сторон, уведомления и обмен информацией. Доверие к соответствующим стандартам/рамкам: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301. Практика подготовки аудита, управления аудитом и обращения с надзорными органами. Суверенная обработка инструментов GRC/ISMS, систем билетов и CMDB, методов оценки рисков и приборных панелей KPI/KRI. Возможность сделать руководящие принципы, контроль и контракты (расходы на ИКТ) нормативно чистыми. Структурированная, ориентированная на решение операция с высокой ответственностью за заработок. Умение передавать сложные вопросы адресно-ориентированным способом – от команды разработчиков до совета директоров. Командный дух, стабильность, прагматическое мышление и мотивация для активного укрепления устойчивости нашей организации. Очень хорошее знание немецкого языка (мин. В2), хорошее знание английского языка.

• Мы предлагаем вам

самостоятельная работа с соответствующими свободами и плоской иерархией;

• Работа в молодой и инновационной индустрии роста, в современном офисе в центре
• Гамбурга
• Высокомотивированная и ценная команда
• Фокус на устойчивых действиях
• Привлекательная зарплата в т.ч. переменная доля
• Профессиональная пенсия и страхование от несчастных случаев
• Гранты для профессиональной билетной и спортивной программы HVV
• Оперативное управление здравоохранением
• Гибридная модель рабочего времени с возможностью работы на мобильном телефоне до 2 дней в неделю 30 дней праздника (24/31) и специальный праздник по особым случаям