Logo-of-Cycap-hiring-for-jobs-in-Deutschland-on-GrabJobs

IT Security Manager Risk, Compliance & DORA (m/w/d)

salary Salary :

€27 monthly

icon building Unternehmen : Cycap
icon briefcase Auftragstyp : Vollzeit
icon geo-alt Hamburg, Germany

Anzahl der Bewerber

 : 

000+

Click to reveal the number of candidates who applied for this job.
icon loader
Jetzt bewerben
icon loader Jetzt bewerben

Let AI Supercharge Your Job Hunt!

JobCopilot scans 500,000+ company career sites daily to find jobs for you

Never miss an opportunity Save hours by auto-filling applications forms Land more interviews with tailored applications
happy man
thunder iconActivate JobCopilot

Arbeitsbeschreibung - IT Security Manager Risk, Compliance & DORA (m/w/d)

Dein Arbeitgeber

Bei CYCAP übernehmen wir Verantwortung – nicht nur für Assets, sondern auch für die Menschen, die sie managen. Als Arbeitgeber bieten wir ein Umfeld, in dem langfristiges Denken, kollegiales Miteinander und operative Exzellenz keine Schlagworte sind, sondern gelebte Realität. Werde Teil eines Teams, das erneuerbare Energien wirtschaftlich und nachhaltig in die Zukunft führt – und verstärke uns in Hamburg zum nächstmöglichen Zeitpunkt als: 
 
                                               IT Security Manager - Risk, Compliance & DORA (m/w/d)

Das erwartet dich

Du verantwortest die Weiterentwicklung und die Wirksamkeitsprüfung unseres Informationssicherheits- und Resilienzrahmens gemäß DORA – in enger Abstimmung mit Risikomanagement, ISB, IT, Auslagerungsmanagement, Interner Revision und dem Management. Mit Pragmatismus, Tiefe und Sorgfalt sorgst du dafür, dass regulatorische Anforderungen nicht nur erfüllt, sondern operativ lebbar werden.

Deine Aufgaben im Überblick:

  • End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte).
  • Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig).
  • Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung.
  • Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests.
  • DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien.
  • Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil).
  • Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung.
  • Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht.

Das bringst du mit

  • Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar.
  • Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien).
  • Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech).
  • Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch.
  • Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301.
  • Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden.
  • Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards.
  • Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten.
  • Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung.
  • Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand.
  • Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken.
  • Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse.

Das bieten wir dir

  • Eigenverantwortliches Arbeiten mit entsprechenden Freiheiten und flachen Hierarchien
  • Arbeiten in einer jungen und innovativen Wachstumsbranche, in einem modernen Büro in der Hamburger Innenstadt 
  • Hybrides Arbeitszeitmodell mit der Möglichkeit, bis zu 2 Tage pro Woche mobil zu arbeiten
  • Hochmotiviertes und wertschätzendes Team bei einem familienorientierten Arbeitgeber
  • Fokus auf nachhaltiges Handeln
  • Attraktives Gehaltpaket inkl. variablen Anteil und betrieblicher Altersvorsorge
  • Zuschüsse zum HVV-Deutschlandticket, Fahrrad-Leasing und Sportprogramm
  • Vergünstigtes Mittagessen in einer nahegelegenen Kantine
  • Betriebliches Gesundheitsmanagement
  • 30 Tage Urlaub (zzgl. 24.12. und 31.12.) und Sonderurlaub bei besonderen Anlässen

Über uns

CYCAP ist ein spezialisierter Asset Manager für erneuerbare Energien. Das Unternehmen verwaltet 2,7 Mrd. Euro Assets under Management über 9 Investmentvehikel und 103 Wind- und Solar-Assets – mit 150 Mitarbeitenden am Standort Hamburg. CYCAP verbindet 25 Jahre operative Erfahrung mit vollständig integrierter Inhouse-Kompetenz: Fondsmanagement, Deal Sourcing, Asset Development mit Schwerpunkt Repowering und Hybridisierung, aktives Asset Management, Technical Units sowie ein dediziertes KI-Team als struktureller Wettbewerbsvorteil. Als Betreiber des größten Repowering-Fonds Deutschlands steht CYCAP für Lebenszyklusverantwortung ohne Third-Party-Management und ohne Fragmentierung.


Mehr Informationen: www.cycap.com

Original job IT Security Manager Risk, Compliance & DORA (m/w/d) posted on GrabJobs ©. To flag any issues with this job please use the Report Job button on GrabJobs.
Jetzt bewerben
thunder iconAuto-Apply to Similar Jobs
Share Job
Share Job
thunder icon

Get your Resume Reviewed for Free

thunder iconAutomate Job Applications for Similar Jobs

Über das Unternehmen

Cycap

CYCAP ist ein spezialisierter Asset Manager für erneuerbare Energien. Das Unternehmen verwaltet 2,7 Mrd. Euro Assets under Management über 9 Investmentvehikel und 103 Wind- und Solar-Assets – mit 150 Mitarbeitenden am Standort Hamburg. CYCAP verbindet 25 Jahre operative Erfahrung mit vollständig int...

Lesen Sie mehr über das Unternehmen

Auto-Apply to IT Security Manager Jobs with your AI JobCopilot

thunder icon Auto-Apply with AI

Similar IT Security Manager Jobs in Germany

thunder icon

Get your Resume Reviewed for Free

GrabJobs germany
facebook icon instagram icon linkedin icon

GrabJobs ist das führende Jobportal in Germany und verbindet Sie schnell mit Tausenden von -Jobs! Finden Sie die besten -Jobs in Germany, bewerben Sie sich mit einem Klick und sichern Sie sich noch heute einen Job!

Mobile Apps

GrabJobs iOS App logo GrabJobs Android App logo GrabJobs Huawei App logo

Copyright © 2026 Grabjobs Pte.Ltd. All Rights Reserved.

Datenschutzrichtlinie Nutzungsbedingungen