IT Security Manager (m/w/d)

Rolle und Zielsetzung

Im Einzelnen

IT Security Governance und Steuerung

• Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen
• Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management
• Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung
• Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen
• Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen

Aufbau und Steuerung eines externen SOCs

• Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners
• Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels
• Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern
• Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale
• Sicherstellung einer sauberen Incident Response inklusive Lessons Learned

Security Tooling und technische Schutzmaßnahmen

• Endpoint Security / EDR / XDR
• Microsoft 365 Security, Entra ID und Conditional Access
• Identity & Access Management
• SIEM-Anbindung und Log-Management
• Vulnerability Scanner und Patch-Management-Prozesse
• E-Mail-Security, Phishing-Schutz und Awareness-Plattformen
• Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams

Operative IT Security Aktivitäten

• Koordination von Security Incidents und Nachverfolgung von Maßnahmen
• Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister
• Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten
• Bewertung von Security-Anforderungen in IT-Projekten
• Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht
• Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende
• Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status

Fachliche Erfahrung

• Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance
• Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien
• Erfahrung mit Microsoft Security-Technologien ist von Vorteil
• Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security
• Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern
• Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich
• Fließend und konversationssicher in Deutsch und Englisch

Persönliche Fähigkeiten

• Strukturierte, zuverlässige und eigenständige Arbeitsweise
• Fähigkeit, technische Risiken verständlich zu erklären
• Hands-on-Mentalität und pragmatischer Umsetzungsfokus
• Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern
• Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist
• Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen

Was die Rolle besonders macht