IT Security Manager (m/w/d)
Indexed description
Ihre Aufgaben
Rolle und Zielsetzung
Als IT Security Manager berichtest Du direkt an den Head of IT und übernimmst eine zentrale Rolle beim Aufbau, der Steuerung und Weiterentwicklung der IT-Security-Funktion im Unternehmen.
Die Position bündelt alle wesentlichen IT-Security-Initiativen, koordiniert Security-Governance, Security-Tooling, operative Schutzmaßnahmen sowie externe Partner. Ein besonderer Schwerpunkt liegt auf dem Aufbau und der Steuerung eines externen Security Operations Centers, um Bedrohungen frühzeitig zu erkennen, Incidents professionell zu bearbeiten und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern.
Die Rolle ist bewusst kein CISO-Level, sondern eine hands-on geprägte Management- und Koordinationsrolle mit wachsender Verantwortung.
Im Einzelnen
IT Security Governance und Steuerung
Du entwickelst gemeinsam mit dem Head of IT eine pragmatische IT-Security-Roadmap und setzt diese strukturiert um. Dazu gehören unter anderem:
- Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen
- Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management
- Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung
- Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen
- Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen
- Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners
- Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels
- Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern
- Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale
- Sicherstellung einer sauberen Incident Response inklusive Lessons Learned
- Endpoint Security / EDR / XDR
- Microsoft 365 Security, Entra ID und Conditional Access
- Identity & Access Management
- SIEM-Anbindung und Log-Management
- Vulnerability Scanner und Patch-Management-Prozesse
- E-Mail-Security, Phishing-Schutz und Awareness-Plattformen
- Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams
- Koordination von Security Incidents und Nachverfolgung von Maßnahmen
- Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister
- Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten
- Bewertung von Security-Anforderungen in IT-Projekten
- Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht
- Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende
- Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status
Fachliche Erfahrung
- Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance
- Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien
- Erfahrung mit Microsoft Security-Technologien ist von Vorteil
- Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security
- Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern
- Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich
- Fließend und konversationssicher in Deutsch und Englisch
- Strukturierte, zuverlässige und eigenständige Arbeitsweise
- Fähigkeit, technische Risiken verständlich zu erklären
- Hands-on-Mentalität und pragmatischer Umsetzungsfokus
- Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern
- Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist
- Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen
Die Rolle eignet sich besonders für Kandidatinnen und Kandidaten, die aus IT Operations, Infrastruktur, Workplace, Cloud oder IT Security kommen und den nächsten Schritt in Richtung Security-Verantwortung gehen möchten.
Wir bieten
Ausreichende und kostenfreie Parkplätze
Betriebliche Altersvorsorge
Fachliche Weiterbildung
Fahrtkostenzuschuss
Dienstradleasing
Fitnesspaket "Hansefit" (gesponsort)
Flexible Arbeitszeiten (Vertrauensarbeitszeit)
Frisches Obst
Gesundheitsmanagement
Gute Verkehrsanbindung
Homeoffice
Hunde geduldet
Kantine mit Essenszulage
Benefits
Mitarbeiterrabatte (Corporate Benefits)
Regelmäßige Blutspendetermine vor Ort
Regelmäßige Mitarbeitergespräche
Vermögenswirksame Leistungen
Kontakt
Ihr Ansprechpartner für diese Stelle:
Matthias Otto
Recruiting & International HR
+49 2331 3564 - 1400
(Keine Anrufe von Personaldienstleistern!)
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search