DORA & Information Security Officer (m/w/d), München

Hybrid | München (Bayern) | deutschlandweit remote möglich Über S+P Compliance Services S+P Compliance Services ist ein spezialisierter Anbieter von Compliance- und Regulierungsdienstleistungen für Finanz- und Nicht-Finanzunternehmen. Als zertifizierter Full-Service-Compliance-Dienstleister (ISO 9001 & ISO/IEC 27001) unterstützen wir unsere Kunden dabei, regulatorische Anforderungen praxisnah, prüfungssicher und effizient umzusetzen. Mit Inkrafttreten der DORA-Verordnung (Digital Operational Resilience Act) gewinnt Informationssicherheit, IKT-Risikomanagement und operative Resilienz weiter an Bedeutung. Zur Verstärkung unseres Teams suchen wir dich als DORA & Information Security Officer mit klarem DORA- und Regulierungsfokus . Aufgaben Deine Aufgaben Die Rolle ist keine klassische IT-Security- oder CISO-Position, sondern regulatorisch geprägt. Unterstützung des Managements bei der Definition, Weiterentwicklung und Umsetzung von Informationssicherheits- und IKT-Richtlinien Erstellung und Pflege von Informationssicherheitsrichtlinien , Standards und Verfahren (u. a. nach DORA, MaRisk, BAIT/KAIT) Überwachung der Einhaltung von Informationssicherheitsvorgaben , auch gegenüber IT- und Cloud-Dienstleistern Mitwirkung bei der Erstellung und Aktualisierung von Notfall-, Backup- und Wiederanlaufkonzepten (IKT-Resilienz) Initiierung, Koordination und Nachverfolgung von Informationssicherheitsmaßnahmen Mitarbeit in regulatorischen und IT-nahen Projekten Analyse von Informationssicherheits- und IKT-Vorfällen inkl. Dokumentation und Reporting Durchführung von Awareness- und Schulungsmaßnahmen zur Informationssicherheit Regelmäßige Berichterstattung an das Management (mind. quartalsweise sowie anlassbezogen) Branchen & Mandate Banken und Finanzdienstleister FinTechs und Zahlungsdienstleister Wertpapierinstitute Weitere nach DORA regulierte Unternehmen Qualifikation Was du mitbringst Mehrjährige Berufserfahrung im Bereich Informationssicherheit, IT-Compliance oder IKT-Risikomanagement Kenntnisse relevanter regulatorischer Anforderungen, insbesondere: DORA MaRisk EBA-Guidelines BaFin-Verlautbarungen Berufserfahrung bei: einer Wirtschaftsprüfungs- oder Beratungsgesellschaft oder einem BaFin-regulierten Finanzunternehmen Strukturierte, zuverlässige und analytische Arbeitsweise Sicheres und professionelles Auftreten gegenüber Kunden und Management Interesse an regulatorischen Themen und praxisnaher Umsetzung Benefits Deine Benefits bei S+P Flexible Arbeitszeiten Hybrid- & Remote-Arbeit Sicherer Arbeitsplatz in einem seit über 14 Jahren erfolgreichen Unternehmen Betriebliche Altersvorsorge Gesundheits- & Fitnessangebote (z. B. Wellpass) Weiterbildung & fachliche Entwicklung Moderne Arbeitsmittel Eigenverantwortung & Gestaltungsspielraum Sende uns deinen Lebenslauf mit deinen fachlichen Schwerpunkten . Wir setzen auf einen klaren, professionellen und zügigen Auswahlprozess .