CISO und IKT-Risikomanager (m/w/d)

Als CISO und IKT-Risikomanager (m/w/d) verantwortest du die Sicherstellung der Informationssicherheit der BDK in Übereinstimmung mit den regulatorischen Anforderungen durch die Konzeption und Umsetzung der Informationssicherheitsstrategie sowie die Identifikation, die Bewertung, die Überwachung und Steuerung von IKT- und Cyber-Risiken durch risikomitigierende Maßnahmen aus der LOD2.

Zu deinen weiteren Hauptaufgaben zählen:

• Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der Gesellschaften unter Berücksichtigung gesetzlicher, regulatorischer und gruppeninterner Vorschriften
• Aufbau, Pflege und Weiterentwicklung eines wirksamen ISMS gemäß ISO/IEC 27001, BAIT und DORA, NIST
• Konzeption und Durchführung von Risikoanalysen zur Identifikation, Bewertung, Überwachung und Steuerung von IKT-Risiken (inkl. Kritikalitätsbewertung und Risiko-Reporting) sowie Entwicklung geeigneter Risikominderungsmaßnahmen
• Sicherstellung der regulatorischen Anforderungen aus DORA (u. a. Vorfallmanagement, Resilienz-Tests, Drittparteienmanagement) sowie Verantwortung für das Management und Koordination des Meldewesens zu IT-Sicherheitsvorfällen
• Umsetzung der Gruppen-Anforderungen zu Cyber- und IT-Strategien auf lokaler Ebene mit einem Berichtsweg an den Gruppen-CISO
• Analyse und Bewertung sicherheitsrelevanter Themenstellungen und ggf. Erarbeitung von Lösungsalternativen hinsichtlich Machbarkeit, Aufwand, Wirtschaftlichkeit und Umsetzbarkeit
• Erstellung, Prüfung und Freigabe von Berechtigungskonzepten & Erstellung von Informationssicherheitsaspekten in Verträgen der verantworteten Unternehmenseinheiten
• Koordination, Implementierung und Pflege von Notfall- und Wiederherstellungsplänen (Business Continuity Management und IKT-Notfallmanagement)
• Sicherstellung der Umsetzung der Sicherheitsanforderungen bei Projekten und Koordinierung der Ermittlungen bei Vorfällen, die im Zusammenhang mit Sicherheitsverstößen stehen
• Erstellung und Präsentation von Sicherheits- und Risikoberichten für Bereichs-, Geschäftsleitung, Aufsichtsrat und den Gruppen-CISO sowie die Erstellung der jährlichen Informationssicherheits- und Cyber-Security-Reports
• Vorbereitung und Durchführung interner LOD2-Audits und Unterstützung intener und externer Audits
• Schnittstelle zu internen und externen Prüfern, dem CISO des Mutterkonzerns, Durchführung von IT-Sicherheitsmeetings und Sensibilisierung der MA für die Informationssicherheit (z.B. durch Publikationen und Schulungen)

• Du verfügst über ein abgeschlossenes Studium z. B. im Bereich (Wirtschafts-)Informatik, IT-Sicherheit, Risikomanagement oder eine vergleichbare Qualifikation.
• Du bringst mehrjährige Berufserfahrung im Bereich IT- oder Informationssicherheit bzw. IKT-Risikomanagement mit – idealerweise in einem regulierten Umfeld, z. B. im Bankensektor.
• Du hast fundierte Kenntnisse relevanter regulatorischer Anforderungen wie DORA, BAIT, MaRisk, DSGVO, ISO 27001/27005 und NIS2.
• Du hast Erfahrung im Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) sowie in der Gestaltung und Umsetzung von IKT-Risikomanagementprozessen.
• Du bist routiniert im Umgang mit Risikoanalyse- und Reportingmethoden und kennst die Anforderungen aus IT-Prüfungen, interner/externer Revision sowie der Finanzaufsicht.
• Du denkst analytisch und strategisch, arbeitest eigenverantwortlich und bringst Entscheidungsstärke mit.
• Du kommunizierst sicher und wirkungsvoll auf allen Ebenen und überzeugst durch ein hohes Maß an Integrität und Verantwortungsbewusstsein.
• Du bist teamorientiert und arbeitest gerne interdisziplinär mit Kolleg*innen aus IT, Compliance, Datenschutz oder Risikomanagement zusammen.
• Idealerweise verfügst du über Zertifizierungen wie CISSP, CISM, CRISC, ISO 27001 Lead Implementer oder ISO 27005 Risk Manager.
• Erfahrung im Umgang mit Tools zur Risikobewertung, zum ISMS-Management oder mit GRC-Systemen ist ein Plus.
• Sehr gute Deutsch- und Englischkenntnisse runden dein Profil ab.

Wir bieten Dir ein attraktives Vergütungspaket, das neben einem marktgerechten Gehalt zahlreiche weitere Leistungen umfasst, wie:

• Moderne Büroflächen mit Mensa und Dachterrasse an unserem neuen Campus in Barmbek-Nord
• Optionales mobiles Arbeiten
• Flexible Arbeitszeitgestaltung
• 30 Tage Urlaub pro Jahr
• Zuschuss zum Deutschlandticket
• Vermögenswirksame Leistungen
• Betriebliche Altersvorsorge
• Konsequente Mitarbeiterentwicklung
• Effektives Gesundheitsmanagement inkl. diverser Sportkooperationen, Jobbike, Wellpass

Die Position konnte Dein Interesse wecken? Dann freuen wir uns von Dir zu hören. Bitte bewirb Dich mit Angabe Deines nächstmöglichen Starttermins sowie Deiner Gehaltsvorstellung über unser Bewerbungsportal.

Wir legen großen Wert auf Vielfalt und Chancengleichheit in unserem Unternehmen. Daher möchten wir ausdrücklich Menschen mit einer Schwerbehinderung oder gleichgestellte Personen ermutigen, sich bei der BDK zu bewerben. Ihre Bewerbung wird selbstverständlich vertraulich behandelt, und wir unterstützen Sie gerne dabei, mögliche Barrieren abzubauen. Zudem hat die BDK als Arbeitgeber die Charta der Vielfalt unterzeichnet.

Deine Ansprechpartnerin ist:

Lena Thamsen
Telefon 040 480 91-2922

Weitere Informationen findest Du unter: www.bdk-bank.de

Als zweitgrößte unabhängige Autobank Deutschlands steht für uns die Mobilität der Zukunft an erster Stelle. Deshalb suchen wir stets Menschen, die etwas nachhaltig bewegen wollen. Ob für unsere Finanzierungs-, Leasing-, Versicherungs- oder digitalen Serviceprodukte – in allen Bereichen warten spannende Aufgaben, damit Autohäuser und Autokäufer ihre Ziele erreichen. Bank ist langweilig? Nicht bei uns. Mit über 650 Mitarbeitenden arbeiten wir in unserer modernen Unternehmenszentrale am SG Campus in Hamburg Barmbek daran, innovative und neue Produkte und Lösungen zu schaffen. Wir freuen uns auf Dein Engagement und Deinen Input. Lust, dabei zu sein? Dann steig´ ein!