DORA & Information Security Officer (m/w/d)

**Hybrid | München (Bayern) | deutschlandweit remote möglich** **Über S+P Compliance Services** S+P Compliance Services ist ein spezialisierter Anbieter von **Compliance- und Regulierungsdienstleistungen** für Finanz- und Nicht-Finanzunternehmen. Als zertifizierter Full-Service-Compliance-Dienstleister (ISO 9001 & ISO/IEC 27001) unterstützen wir unsere Kunden dabei, regulatorische Anforderungen **praxisnah, prüfungssicher und effizient** umzusetzen. Mit Inkrafttreten der **DORA-Verordnung (Digital Operational Resilience Act)** gewinnt Informationssicherheit, IKT-Risikomanagement und operative Resilienz weiter an Bedeutung. Zur Verstärkung unseres Teams suchen wir dich als DORA & Information Security Officer mit klarem **DORA- und Regulierungsfokus**. **Deine Aufgaben** Die Rolle ist keine klassische IT-Security- oder CISO-Position, sondern regulatorisch geprägt. * Unterstützung des Managements bei der **Definition, Weiterentwicklung und Umsetzung von Informationssicherheits- und IKT-Richtlinien** * Erstellung und Pflege von **Informationssicherheitsrichtlinien**, Standards und Verfahren (u. a. nach DORA, MaRisk, BAIT/KAIT) * Überwachung der **Einhaltung von Informationssicherheitsvorgaben**, auch gegenüber **IT- und Cloud-Dienstleistern** * Mitwirkung bei der Erstellung und Aktualisierung von **Notfall-, Backup- und Wiederanlaufkonzepten** (IKT-Resilienz) * Initiierung, Koordination und Nachverfolgung von **Informationssicherheitsmaßnahmen** * Mitarbeit in **regulatorischen und IT-nahen Projekten** * Analyse von **Informationssicherheits- und IKT-Vorfällen** inkl. Dokumentation und Reporting * Durchführung von **Awareness- und Schulungsmaßnahmen** zur Informationssicherheit * Regelmäßige Berichterstattung an das Management (mind. quartalsweise sowie anlassbezogen) **Branchen & Mandate** * Banken und Finanzdienstleister * FinTechs und Zahlungsdienstleister * Wertpapierinstitute * Weitere nach DORA regulierte Unternehmen **Was du mitbringst** * Mehrjährige Berufserfahrung im Bereich **Informationssicherheit, IT-Compliance oder IKT-Risikomanagement** * Kenntnisse relevanter regulatorischer Anforderungen, insbesondere: * **DORA** * **MaRisk** * **EBA-Guidelines** * **BaFin-Verlautbarungen** Berufserfahrung bei: * einer Wirtschaftsprüfungs- oder Beratungsgesellschaft **oder** * einem BaFin-regulierten Finanzunternehmen * Strukturierte, zuverlässige und analytische Arbeitsweise * Sicheres und professionelles Auftreten gegenüber Kunden und Management * Interesse an regulatorischen Themen und praxisnaher Umsetzung **Deine Benefits bei S+P** * Flexible Arbeitszeiten * Hybrid- & Remote-Arbeit * Sicherer Arbeitsplatz in einem seit über 14 Jahren erfolgreichen Unternehmen * Betriebliche Altersvorsorge * Gesundheits- & Fitnessangebote (z. B. Wellpass) * Weiterbildung & fachliche Entwicklung * Moderne Arbeitsmittel * Eigenverantwortung & Gestaltungsspielraum Sende uns deinen **Lebenslauf mit deinen fachlichen Schwerpunkten**. Wir setzen auf einen **klaren, professionellen und zügigen Auswahlprozess**.