Wir sind rund 900 Mitarbeiterinnen und Mitarbeiter in einer führenden Immobilienbank. Jährlich bewegen wir deutschlandweit Projekte im Wert von mehreren Milliarden Euro, vom Wohngebäude bis zur Quartiersentwicklung. Wir leisten gemeinsam Großes – mit offenen Türen, kurzen Wegen und viel Eigenverantwortung.

In unserer Rolle als 2nd Line of Defense verantworten wir den I(K)T-Risikomanagementprozess, die Weiterentwicklung unseres Informationssicherheitsmanagements, des Notfall- und Krisenmanagements sowie des Drittbezugsrisikomanagements der DZ HYP. Unser Fokus? Sicherstellen, dass regulatorische Anforderungen wie DORA und MaRisk sowie konzernspezifische Standards nicht nur eingehalten, sondern auch effektiv und risikobewusst umgesetzt werden. Als zentrale Risikokontrollfunktion denken und handeln wir zukunftsorientiert – und dafür brauchen wir dich!

Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage
Enge Zusammenarbeit mit dem Notfallmanagement / BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements
Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben
Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten
Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen
Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen
Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness)
Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage
Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten

Ein abgeschlossenes Studium im Bereich Wirtschaftsinformatik, Informatik, IT-Security oder in einer vergleichbaren Fachrichtung bildet die Grundlage für deinen Erfolg bei uns.
Du bist stark darin, regulatorische Anforderungen und Konzernvorgaben in unternehmensspezifische Richtlinien zu übersetzen, deren Umsetzung zu begleiten und den Erfolg durch entsprechende KPIs zu überwachen.
Du bringst bereits Berufserfahrung in einem der Bereiche Informationssicherheit, IKT-Risikomanagement oder IT-Sicherheit mit – der Rest lässt sich lernen.
Idealerweise hast du zusätzlich praktische Erfahrung im operativen Informationssicherheitsmanagement, im IKT-Risikomanagement der 1st Line of Defense oder kennst dich im IT-Betrieb aus.
Grundlagen in Informationssicherheitsstandards (z. B. ISO 27001, IT-Grundschutz, NIST) und gängigen Sicherheitstechnologien wie DDoS-Abwehr, SIEM, Firewalls oder Kryptografie sind von Vorteil – noch nicht dein Fachgebiet? Wir geben dir Raum, um dein Wissen zu vertiefen.
BCM und Notfallmanagement sind keine Fremdwörter für dich und du bist bereit, dich tiefer mit ihnen auseinanderzusetzen.
Du interessierst dich für aktuelle technologische Entwicklungen und Herausforderungen in diesem Bereich und bist motiviert, dir neue Themen selbstständig und praxisorientiert anzueignen.
Gute Englischkenntnisse erleichtern dir die Arbeit auf internationaler Ebene.

Dein persönliches Profil:

Du besitzt ein hohes Maß an Eigeninitiative, gepaart mit einer sorgfältigen und lösungsorientierten Arbeitsweise.
Vertrauen, Verlässlichkeit und Verantwortungsgefühl sind Werte, die dich auszeichnen.
Deine analytischen Fähigkeiten sind gepaart mit einem ausgeprägten Sinn für Objektivität und einem souveränen Auftreten.
Kommunikation liegt dir: Du kannst Informationen klar und überzeugend teilen – ob gegenüber Kolleg:innen, Entscheidungsträger:innen oder externen Partner:innen.
Du bist ein Teamplayer, zeigst ein gesundes Maß an technischem Interesse und bringst die Motivation mit, dich kontinuierlich weiterzuentwickeln und neues Wissen zu vertiefen.

Top-Innenstadtlage in Hamburg
Vielfältige Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
Flexible Arbeitszeitgestaltung mit der Möglichkeit des mobilen Arbeitens
30 Tage Urlaub und zusätzlich Sabbatical sowie Gehaltsumwandlung in Urlaub möglich
Attraktive Vergütung und Sozialleistungen, wie vermögenswirksame Leistungen und betriebliche Altersvorsorge
Stark vergünstigtes Deutschlandticket
Abwechslungsreiches Essen im hauseigenen Betriebsrestaurant
Stark vergünstigtes Deutschlandticket, bezuschusste Wellpass-Mitgliedschaft, zahlreiche Betriebssportangebote sowie betriebliches Gesundheitsmanagement