Information Security Officer (m/w/d) DORA.

Eine etablierte Bank mit Sitz in Frankfurt finanziert seit Jahrzehnten strategische Zukunftsprojekte in nachhaltigen Industrien und Infrastruktur – in einem hochregulierten Umfeld mit klarer gesellschaftlicher Verantwortung und langfristiger Stabilität.

Als Information Security Officer (m/w/d) wirst du Teil eines jungen, konzeptionell starken Security-Teams und gestaltest die Informationssicherheit aktiv mit: von Bedrohungs- und Risikoanalysen über konzeptionelle Leitlinien bis zur Umsetzung regulatorischer Anforderungen wie DORA oder MaRisk – und bringst dich auch bei neuen Themen wie dem sicheren Einsatz von KI-Technologien ein.

Deine Aufgaben als Information Security Officer (m/w/d):

• Weiterentwicklung und Betrieb des ISMS im regulatorischen Umfeld
• Durchführung von Bedrohungs- und Risikoanalysen zur Bewertung neuer Technologien, Prozesse und Projekte
• Umsetzung regulatorischer Anforderungen wie DORA, MaRisk und BAIT in praxistaugliche Sicherheitskonzepte
• Konzeption und Erstellung von Leitlinien, Policies und Sicherheitsdokumentationen
• Review sicherheitsrelevanter Konzepte anderer Fachbereiche sowie Beratung von IT, Risk und Compliance
• Aufbau und Durchführung von Awareness-Programmen zur Stärkung der Sicherheitskultur
• Begleitung von Prüfungen sowie Zusammenarbeit mit internen und externen Prüfstellen

Das bringst du mit:

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• Mindestens 3 Jahre Erfahrung in Informationssicherheit, IT-Governance oder IT-Risk in einem regulierten Umfeld
• Erfahrung mit regulatorischen Anforderungen im Finanzsektor (z. B. DORA, MaRisk, BAIT)
• Konzeptionelle Stärke sowie Erfahrung in der Erstellung von Richtlinien, Konzepten und Dokumentationen
• Beratungserfahrung, z. B. aus Wirtschaftsprüfung, Beratung oder aus Projekten in mehreren regulierten Organisationen
• Erfahrung in der Begleitung von Prüfungen von Vorteil
• Fließende Deutsch- und Englischkenntnisse

Deine Benefits:

• Gestaltungsspielraum in einer Rolle, in der du Sicherheitsprojekte von der Idee bis zur Umsetzung begleitest
• Modernes Security-Umfeld mit eigener GRC-Plattform und Zusammenarbeit mit KI-Startups im Bereich Informationssicherheit
• Stabiles Umfeld mit höchster Bonitätsbewertung (AAA-Rating) und langfristigem gesellschaftlichem Auftrag
• Verpflichtende und unterstützte Weiterbildungen inklusive Zertifizierungen (z. B. CISSP oder Ethical Hacking)
• 38-Stunden-Woche mit Zeiterfassung, 30 Urlaubstage sowie zusätzliche freie Tage an Heiligabend und Silvester
• Flexible Arbeitsgestaltung zwischen Büro und Homeoffice sowie kurze Entscheidungswege mit direkter Unterstützung durch das Management

Du bist interessiert? Dann freuen wir uns auf deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.