INTERIM IT Security Berater- Dora/ Banking (m/w/d)

About Our Client

Start: ASAP
Laufzeit: 6 Monate
Auslastung: 2-3 Tage
Einsatzort: 100 % remote
Sprache: Deutsch & Englisch

Job Description

• Entwicklung, Umsetzung und kontinuierliche Weiterentwicklung der Informationssicherheitsstrategie der Gesellschaften unter Berücksichtigung gesetzlicher, regulatorischer und gruppeninterner Vorschriften
• Aufbau, Pflege und Weiterentwicklung eines wirksamen ISMS gemäß ISO/IEC 27001, BAIT und DORA, NIST-
• Konzeption und Durchführung von Risikoanalysen zur Identifikation, Bewertung, Überwachung und Steuerung von IKT-Risiken (inkl. Kritikalitätsbewertung und Risiko-Reporting) sowie Entwicklung geeigneter Risikominderungsmaßnahmen
• Sicherstellung der regulatorischen Anforderungen aus DORA (u. a. Vorfallmanagement, Resilienz-Tests, Drittparteienmanagement)
• Analyse und Bewertung sicherheitsrelevanter Themenstellungen und ggf. Erarbeitung von Lösungsalternativen hinsichtlich Machbarkeit, Aufwand, Wirtschaftlichkeit und Umsetzbarkeit
• Erstellung, Prüfung und Freigabe von Berechtigungskonzepten & Erstellung von Informationssicherheitsaspekten in Verträgen der BDK/ALD LF/BDK LS
• Verantwortung für das Management von IT-Sicherheitsvorfällen inkl. Eskalation und Meldung an Aufsichtsbehörden
• Steuerung und Überwachung von IKT-Dienstleistern (Third-Party Risk Management) gemäß DORA-Vorgaben
• Implementierung und Pflege von Notfall- und Wiederherstellungsplänen (Business Continuity Management und IKT-Notfallmanagement)
• Sicherstellung der Umsetzung der Sicherheitsanforderungen bei Projekten innerhalb der Unternehmenseinheit & Koordinierung der Ermittlungen bei Vorfällen, die im Zusammenhang mit Sicherheits-verstößen stehen

The Successful Applicant

• Umfassendes Wissen in Informationssicherheitsstandards und Frameworks (ISO/IEC 27001, BSI IT-Grundschutz, NIST, COBIT, BAIT, DORA).
• Erfahrung im Aufbau und Betrieb von ISMS sowie in Audit- und Zertifizierungsprozessen.
• Kenntnisse in Risikomanagement, inkl. Risikoanalysen, Kritikalitätsbewertungen, Notfall- und Wiederherstellungsplänen (BCM, DRP).
• Fundierte Kenntnisse in IT-Architekturen, Netzwerksicherheit, Cloud-Security und technischen sowie organisatorischen Sicherheitsmaßnahmen.
• Erfahrung im Third-Party Risk Management und regulatorischen Umfeld (BaFin, EZB).
• Fähigkeit zur Analyse komplexer Sicherheitsvorfälle und Definition geeigneter Maßnahmen.
• Verständnis für rechtliche und regulatorische Anforderungen (z. B. DSGVO, KRITIS, DORA, BAIT).

What's On Offer

Interesse?

Dann senden Sie mir bitte Ihren aussagekräftigen CV in Anlehnung an die geforderten Skills der Projektvakanz, Ihre konkrete und zugesicherte Verfügbarkeit, sowie Ihren Stundensatz (all-in). Vielen Dank.

Contact: Florian Hechtel

Quote job ref: JN-082025-6820332