IT Security Manager

Als IT Security Manager berichtest Du direkt an den Head of IT und übernimmst eine zentrale Rolle beim Aufbau, der Steuerung und Weiterentwicklung der IT-Security-Funktion im Unternehmen. Die Position bündelt alle wesentlichen IT-Security-Initiativen, koordiniert Security-Governance, Security-Tooling, operative Schutzmaßnahmen sowie externe Partner. Ein besonderer Schwerpunkt liegt auf dem Aufbau und der Steuerung eines externen Security Operations Centers, um Bedrohungen frühzeitig zu erkennen, Incidents professionell zu bearbeiten und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern. Die Rolle ist bewusst kein CISO-Level, sondern eine hands-on geprägte Management- und Koordinationsrolle mit wachsender Verantwortung., Du entwickelst gemeinsam mit dem Head of IT eine pragmatische IT-Security-Roadmap und setzt diese strukturiert um. Dazu gehören unter anderem:

• Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen
• Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management
• Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung
• Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen
• Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen

Aufbau und Steuerung eines externen SOCs

Ein zentraler Bestandteil der Rolle ist der Aufbau und die operative Steuerung eines externen Security Operations Centers. Dazu gehören:

• Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners
• Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels
• Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern
• Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale
• Sicherstellung einer sauberen Incident Response inklusive Lessons Learned, Du bündelst und koordinierst die eingesetzten Security-Werkzeuge und sorgst dafür, dass diese wirksam genutzt werden. Typische Themen sind:
• Endpoint Security / EDR / XDR
• Microsoft 365 Security, Entra ID und Conditional Access
• Identity & Access Management
• SIEM-Anbindung und Log-Management
• Vulnerability Scanner und Patch-Management-Prozesse
• E-Mail-Security, Phishing-Schutz und Awareness-Plattformen
• Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams, Neben Governance und Partnersteuerung übernimmst Du auch operative und koordinierende Aufgaben:
• Koordination von Security Incidents und Nachverfolgung von Maßnahmen
• Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister
• Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten
• Bewertung von Security-Anforderungen in IT-Projekten
• Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht
• Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende
• Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status

Du musst kein langjähriger CISO sein. Wichtiger sind ein gutes technisches Verständnis, strukturierte Arbeitsweise, Pragmatismus und die Fähigkeit, Themen über verschiedene Teams und Dienstleister hinweg voranzutreiben.

Fachliche Erfahrung

• Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance
• Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien
• Erfahrung mit Microsoft Security-Technologien ist von Vorteil
• Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security
• Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern
• Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich
• Fließend und konversationssicher in Deutsch und Englisch, * Strukturierte, zuverlässige und eigenständige Arbeitsweise
• Fähigkeit, technische Risiken verständlich zu erklären
• Hands-on-Mentalität und pragmatischer Umsetzungsfokus
• Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern
• Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist
• Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen

EUROPART ist der führende Händler von Ersatz- und Zubehörteilen für Nutzfahrzeuge, Busse, Transporter und Spezialfahrzeuge aller Klassen in Europa. EUROPART verfügt über ein hervorragendes, internationales Netzwerk und ist zusammen mit seinen eigenen Niederlassungen und den Häusern seiner Kooperationspartner in 28 Ländern vertreten.