Als Leiter IT Security übernehmen Sie eine zentrale Rolle beim Schutz der Systeme, Daten und Prozesse und gestalten die IT-Sicherheitsstrategie nachhaltig mit.

• Steuerung externer Security-Partner (SOC/MSSP): Verantwortung für die Steuerung und Qualitätsüberwachung externer Security-Dienstleister in den Bereichen SOC, SIEM, Network Threat Detection, EDR und Threat Hunting

• Incident Response & Forensik: Fachliche Führung bei der Analyse, Eindämmung und forensischen Untersuchung von Sicherheitsvorfällen sowie aktive Unterstützung im Recovery- und Lessons-Learned-Prozess

• Security Operations: Sicherstellung des Schutzes hybrider IT-Infrastrukturen, einschließlich On-Premises-Umgebungen und Cloud-Sicherheitsarchitekturen (z. B. Microsoft Azure)

• Application Security & DevSecOps: Etablierung und Weiterentwicklung von Sicherheitsmaßnahmen in der Softwareentwicklung, insbesondere durch Integration von Security-Scannern in CI/CD-Pipelines und Beratung der Entwicklungsteams

• Schwachstellenmanagement: Steuerung und kontinuierliche Optimierung der internen Prozesse zur Identifikation, Bewertung und Behebung von Sicherheitslücken (Vulnerability Management)

• Identity & Access Management (IAM): Verantwortung für die Definition, Steuerung und Überwachung der IAM-Prozesse sowie deren Integration in die IT-Landschaft; Steuerung externer Dienstleister für operative User-Account-Prozesse und Sicherstellung der Einhaltung definierter Vorgaben

• PKI & Kryptografie: Gesamtverantwortung für das Zertifikats- und Schlüsselmanagement sowie den Einsatz von Verschlüsselungslösungen, inklusive Betrieb interner PKI- und CA-Strukturen

• Strategie & Compliance: Weiterentwicklung der IT-Security-Strategie sowie Mitwirkung bei internen und externen Audits und regulatorischen Anforderungen (z. B. DORA, NIS2, KRITIS)

• Management & Steuerung: Verantwortung für Budget- und Ressourcenplanung sowie Steuerung der operativen Effizienz anhand relevanter Security-Kennzahlen (z. B. MTTD, MTTR) und regelmäßiger Management-Reports

• Mehrjährige Berufserfahrung in der operativen IT-Security, idealerweise in komplexen IT-Umgebungen

• Nachweisliche Erfahrung in der fachlichen und/oder disziplinarischen Führung von Teams

• Fundierte Praxis im Umgang mit gängigen Security-Tools sowie Expertise im Security Incident Management und in der Absicherung von Cloud-Umgebungen, insbesondere Microsoft Azure

• Sehr gute Kenntnisse relevanter Standards, Frameworks und regulatorischer Anforderungen (z. B. ISO 27001, BSI IT-Grundschutz, DORA, NIS2)

• Einschlägige Security-Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil

• Ausgeprägte analytische Fähigkeiten, strukturierte Problemlösungskompetenz sowie eine klare und adressatengerechte Kommunikationsstärke; verbunden mit Durchsetzungsvermögen und Teamorientierung

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift