IT Security Manager bei CYCAP Asset Management GmbH

Als IT Security Manager übernimmst du eine zentrale Schlüsselposition im digitalen Risikomanagement eines führenden Akteurs im Bereich erneuerbarer Energien und Finanzdienstleistungen. Du gestaltest die operative Umsetzung der europäischen DORA-Verordnung und sorgst dafür, dass komplexe regulatorische Vorgaben nahtlos und effizient in den Unternehmensalltag integriert werden. Diese Position verbindet technische IT-Sicherheits-Expertise mit strategischer Compliance-Arbeit in einem dynamischen, wachstumsstarken Umfeld, das stark von KI und modernen Energietechnologien geprägt ist.

• Strategische DORA-Implementierung — Du entwickelst die langfristige Roadmap für die vollständige Einhaltung der Digital Operational Resilience Act Vorgaben und koordinierst alle notwendigen technischen sowie organisatorischen Maßnahmen.
• Interdisziplinäre Zusammenarbeit — Du arbeitest eng mit dem Risikomanagement, der IT-Abteilung, dem Auslagerungsmanagement und der Internen Revision zusammen, um ganzheitliche Sicherheitskonzepte zu etablieren.
• Operative Resilienz stärken — Du identifizierst Schwachstellen in bestehenden Prozessen und implementierst pragmatische Lösungen, die die Widerstandsfähigkeit der kritischen Infrastruktur nachhaltig erhöhen.

Mit dieser Position gestaltest du aktiv die Zukunft der IT-Sicherheit im Finanz- und Energiesektor, während du von einem modernen Arbeitsumfeld profitierst, das Innovation und Sicherheit gleichberechtigt fördert.

Dein Arbeitsalltag ist geprägt von der aktiven Steuerung und kontinuierlichen Weiterentwicklung des Informationssicherheitsmanagements. Du übernimmst die Verantwortung für die gesamte Bandbreite des ICT-Risikomanagements und stellst sicher, dass alle regulatorischen Anforderungen nicht nur auf dem Papier stehen, sondern gelebt und regelmäßig geprüft werden. Im Kontext der zunehmenden Cyber-Bedrohungen im Finanzsektor ist deine Arbeit ein entscheidender Wettbewerbsvorteil.

• Gap-Analysen und Reifegradbewertungen — Du führst systematische Prüfungen gegen DORA, MaRisk/KAIT sowie BAIT durch und leitest daraus konkrete Optimierungsmaßnahmen für die IT-Architektur und Governance-Prozesse ab.
• Steuerung kritischer IKT-Dienstleister — Du verantwortest die Due Diligence, Vertragsgestaltung und kontinuierliche Leistungsüberwachung externer Partner, inklusive der Definition klarer Exit-Strategien zur Risikominimierung.
• Audits und Meldepflichten — Du planst interne und externe Prüfungen, bereitest regulatorische Meldungen vor und kommunizierst proaktiv mit den zuständigen Aufsichtsbehörden, um Compliance-Verstöße frühzeitig zu vermeiden.
• Resilienztests und BCM — Du definierst Impact Tolerances, führst Business Impact Analyses durch und organisierst regelmäßige Krisenübungen sowie Red-Team-Szenarien zur Validierung der Notfallpläne.

Durch deine strukturierte Vorgehensweise schaffst du transparente Prozesse, die sowohl technische Teams als auch die Geschäftsführung gleichermaßen entlasten und die operative Stabilität langfristig absichern.

Für diese herausfordernde Position suchen wir eine Persönlichkeit, die fundiertes Fachwissen im Bereich der Informationssicherheit mit praktischer Erfahrung im regulierten Finanzumfeld verbindet. Ein akademischer Hintergrund in Wirtschaftsinformatik, Cybersecurity oder einem vergleichbaren Feld bildet das ideale Fundament für den erfolgreichen Einstieg in diese Rolle. Karriereberater empfehlen in diesem Bereich oft den gezielten Aufbau von Zertifizierungen wie CISM oder CRISC, um die eigenen Chancen zu maximieren.

• Vertiefte DORA- und Compliance-Kenntnisse — Du bringst mindestens zwei Jahre Erfahrung im Umgang mit DORA oder ähnlichen Rahmenwerken wie NIS2, ISO 27001 oder BAIT/KAIT mit und verstehst die regulatorischen Zusammenhänge.
• Expertise im regulierten Umfeld — Idealerweise hast du bereits in Banken, Versicherungen, Kapitalverwaltungsgesellschaften oder FinTech-Unternehmen gearbeitet und kennst die spezifischen Anforderungen an IT-Governance.
• Praktische Tool-Erfahrung — Du bist sicher im Umgang mit GRC-Plattformen, ISMS-Software, CMDB-Systemen und beherrschst die Erstellung von KPI- sowie KRI-Dashboards zur laufenden Lagebeurteilung.
• Sprachliche und kommunikative Stärke — Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens B2) sowie gute Englischkenntnisse und kannst komplexe technische Sachverhalte adressatengerecht aufbereiten.

Wenn du zusätzlich Erfahrung in der Auditvorbereitung mitbringst und ein hohes Maß an Ergebnisverantwortung zeigst, bist du die ideale Besetzung für dieses wachsende Team.

CYCAP Asset Management bietet dir nicht nur eine anspruchsvolle Aufgabe im Wachstumsmarkt der erneuerbaren Energien, sondern auch ein Arbeitsumfeld, das Work-Life-Balance und persönliche Entwicklung ernst nimmt. Die Unternehmenskultur ist geprägt von Wertschätzung, flachen Entscheidungswegen und einem starken Zusammenhalt, was besonders im hybriden Arbeiten entscheidend ist. Im Vergleich zu traditionellen Konzernen profitierst du von kurzen Wegen und direkter Einflussnahme auf Sicherheitsstrategien.

• Attraktive Vergütung und Vorsorge — Neben einem leistungsgerechten Grundgehalt erwarten dich ein variabler Bonusanteil sowie eine betriebliche Altersvorsorge für deine langfristige finanzielle Planungssicherheit.
• Mobilität und Gesundheit — Profitiere vom HVV-Deutschlandticket, attraktivem Fahrrad-Leasing, vergünstigtem Mittagessen sowie umfassenden Angeboten zum betrieblichen Gesundheitsmanagement und Sportförderung.
• Flexible Arbeitsgestaltung — Das hybride Modell ermöglicht dir bis zu zwei Tage mobiles Arbeiten pro Woche, ergänzt durch 30 Urlaubstage sowie zusätzliche freie Tage an Heiligabend und Silvester für echte Erholung.
• Innovatives Umfeld — Du arbeitest in einem jungen, hochmotivierten Team mit direktem Austausch zur Geschäftsführung und profitierst von modernster Infrastruktur in der Hamburger Innenstadt.

Diese Rahmenbedingungen schaffen die perfekte Basis, um dich fachlich weiterzuentwickeln, deine Zertifizierungen voranzutreiben und gleichzeitig deine persönliche Lebensqualität nachhaltig zu steigern.