DORA & Information Security Officer (m/w/d)

Hybrid | München (Bayern) | deutschlandweit remote möglich

Über S+P Compliance Services

S+P Compliance Services ist ein spezialisierter Anbieter von Compliance- und Regulierungsdienstleistungen für Finanz- und Nicht-Finanzunternehmen.

Als zertifizierter Full-Service-Compliance-Dienstleister (ISO 9001 & ISO/IEC 27001) unterstützen wir unsere Kunden dabei, regulatorische Anforderungen praxisnah, prüfungssicher und effizient umzusetzen.

Mit Inkrafttreten der DORA-Verordnung (Digital Operational Resilience Act) gewinnt Informationssicherheit, IKT-Risikomanagement und operative Resilienz weiter an Bedeutung. Zur Verstärkung unseres Teams suchen wir dich als DORA & Information Security Officer mit klarem DORA- und Regulierungsfokus.

AUFGABEN

Deine Aufgaben

Die Rolle ist keine klassische IT-Security- oder CISO-Position, sondern regulatorisch geprägt.

• Unterstützung des Managements bei der Definition, Weiterentwicklung und Umsetzung von Informationssicherheits- und IKT-Richtlinien
• Erstellung und Pflege von Informationssicherheitsrichtlinien, Standards und Verfahren (u. a. nach DORA, MaRisk, BAIT/KAIT)
• Überwachung der Einhaltung von Informationssicherheitsvorgaben, auch gegenüber IT- und Cloud-Dienstleistern
• Mitwirkung bei der Erstellung und Aktualisierung von Notfall-, Backup- und Wiederanlaufkonzepten (IKT-Resilienz)
• Initiierung, Koordination und Nachverfolgung von Informationssicherheitsmaßnahmen
• Mitarbeit in regulatorischen und IT-nahen Projekten
• Analyse von Informationssicherheits- und IKT-Vorfällen inkl. Dokumentation und Reporting
• Durchführung von Awareness- und Schulungsmaßnahmen zur Informationssicherheit
• Regelmäßige Berichterstattung an das Management (mind. quartalsweise sowie anlassbezogen)

Branchen & Mandate

• Banken und Finanzdienstleister
• FinTechs und Zahlungsdienstleister
• Wertpapierinstitute
• Weitere nach DORA regulierte Unternehmen

QUALIFIKATION

Was du mitbringst

• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Compliance oder IKT-Risikomanagement
• Kenntnisse relevanter regulatorischer Anforderungen, insbesondere:
• DORA
• MaRisk
• EBA-Guidelines
• BaFin-Verlautbarungen

Berufserfahrung bei:

• einer Wirtschaftsprüfungs- oder Beratungsgesellschaft oder
• einem BaFin-regulierten Finanzunternehmen
• Strukturierte, zuverlässige und analytische Arbeitsweise
• Sicheres und professionelles Auftreten gegenüber Kunden und Management
• Interesse an regulatorischen Themen und praxisnaher Umsetzung

BENEFITS

Deine Benefits bei S+P

• Flexible Arbeitszeiten
• Hybrid- & Remote-Arbeit
• Sicherer Arbeitsplatz in einem seit über 14 Jahren erfolgreichen Unternehmen
• Betriebliche Altersvorsorge
• Gesundheits- & Fitnessangebote (z. B. Wellpass)
• Weiterbildung & fachliche Entwicklung
• Moderne Arbeitsmittel
• Eigenverantwortung & Gestaltungsspielraum

Sende uns deinen Lebenslauf mit deinen fachlichen Schwerpunkten.

Wir setzen auf einen klaren, professionellen und zügigen Auswahlprozess.