2026-040 IT Security Manager

Professionals Gmbh
Hagen, Germany
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
English, German

Job location

Remote
Hagen, Germany

Tech stack

Microsoft Access
Microsoft Windows
Cloud Computing
Cloud Computing Security
Computer Security
Identity and Access Management
IT Management
Information Technology Operations
Microsoft Security Essentials
Phishing
Security Information and Event Management
Software Vulnerability Management
Firewalls (Computer Science)
Information Technology
Patch Management

Job description

EUROPART ist der führende Händler von Ersatz- und Zubehörteilen für Nutzfahrzeuge, Busse, Transporter und Spezialfahrzeuge aller Klassen in Europa. EUROPART verfügt über ein hervorragendes, internationales Netzwerk und ist zusammen mit seinen eigenen Niederlassungen und den Häusern seiner Kooperationspartner in 28 Ländern vertreten.

Ihre AufgabenRolle und ZielsetzungAls IT Security Manager berichtest Du direkt an den Head of IT und übernimmst eine zentrale Rolle beim Aufbau, der Steuerung und Weiterentwicklung der IT-Security-Funktion im Unternehmen.Die Position bündelt alle wesentlichen IT-Security-Initiativen, koordiniert Security-Governance, Security-Tooling, operative Schutzmaßnahmen sowie externe Partner. Ein besonderer Schwerpunkt liegt auf dem Aufbau und der Steuerung eines externen Security Operations Centers, um Bedrohungen frühzeitig zu erkennen, Incidents professionell zu bearbeiten und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern.Die Rolle ist bewusst kein CISO-Level, sondern eine hands-on geprägte Management- und Koordinationsrolle mit wachsender Verantwortung.

Im Einzelnen

IT Security Governance und SteuerungDu entwickelst gemeinsam mit dem Head of IT eine pragmatische IT-Security-Roadmap und setzt diese strukturiert um. Dazu gehören unter anderem:

  • Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen
  • Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management
  • Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung
  • Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen
  • Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen

Aufbau und Steuerung eines externen SOCsEin zentraler Bestandteil der Rolle ist der Aufbau und die operative Steuerung eines externen Security Operations Centers. Dazu gehören:

  • Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners
  • Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels
  • Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern
  • Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale
  • Sicherstellung einer sauberen Incident Response inklusive Lessons Learned

Security Tooling und technische SchutzmaßnahmenDu bündelst und koordinierst die eingesetzten Security-Werkzeuge und sorgst dafür, dass diese wirksam genutzt werden. Typische Themen sind:

  • Endpoint Security / EDR / XDR
  • Microsoft 365 Security, Entra ID und Conditional Access
  • Identity & Access Management
  • SIEM-Anbindung und Log-Management
  • Vulnerability Scanner und Patch-Management-Prozesse
  • E-Mail-Security, Phishing-Schutz und Awareness-Plattformen
  • Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams

Operative IT Security AktivitätenNeben Governance und Partnersteuerung übernimmst Du auch operative und koordinierende Aufgaben:

  • Koordination von Security Incidents und Nachverfolgung von Maßnahmen
  • Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister
  • Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten
  • Bewertung von Security-Anforderungen in IT-Projekten
  • Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht
  • Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende
  • Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status

Requirements

Ihr ProfilDu musst kein langjähriger CISO sein. Wichtiger sind ein gutes technisches Verständnis, strukturierte Arbeitsweise, Pragmatismus und die Fähigkeit, Themen über verschiedene Teams und Dienstleister hinweg voranzutreiben.

Fachliche Erfahrung

  • Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance
  • Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien
  • Erfahrung mit Microsoft Security-Technologien ist von Vorteil
  • Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security
  • Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern
  • Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich
  • Fließend und konversationssicher in Deutsch und Englisch

Persönliche Fähigkeiten

  • Strukturierte, zuverlässige und eigenständige Arbeitsweise
  • Fähigkeit, technische Risiken verständlich zu erklären
  • Hands-on-Mentalität und pragmatischer Umsetzungsfokus
  • Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern
  • Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist
  • Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen

Benefits & conditions

Was die Rolle besonders machtDiese Position bietet die Möglichkeit, IT Security nicht nur zu verwalten, sondern aktiv aufzubauen und zu gestalten. Du arbeitest direkt mit dem Head of IT zusammen, bekommst Sichtbarkeit in strategischen IT-Themen und kannst eine moderne Security-Struktur etablieren, ohne bereits ein CISO-Profil mitbringen zu müssen.Die Rolle eignet sich besonders für Kandidatinnen und Kandidaten, die aus IT Operations, Infrastruktur, Workplace, Cloud oder IT Security kommen und den nächsten Schritt in Richtung Security-Verantwortung gehen möchten.Wir bieten Ausreichende und kostenfreie Parkplätze Betriebliche Altersvorsorge Fachliche Weiterbildung Fahrtkostenzuschuss Dienstradleasing Fitnesspaket "Hansefit" (gesponsort) Flexible Arbeitszeiten (Vertrauensarbeitszeit) Frisches Obst Gesundheitsmanagement Gute Verkehrsanbindung Homeoffice Hunde geduldet Kantine mit Essenszulage Mitarbeiterrabatte (Corporate Benefits) Regelmäßige Blutspendetermine vor Ort Regelmäßige Mitarbeitergespräche Vermögenswirksame Leistungen Kontakt Ihr Ansprechpartner für diese Stelle

Apply for this position