Als Teil eines führenden Managed Service Providers in Deutschland bietet der Arbeitgeber eine spannende Position als IT-Security Manager (w/m/d). In dieser Rolle unterstützen Sie das Unternehmen sowie dessen Kunden operativ bei der Umsetzung und Weiterentwicklung von Informationssicherheitsmaßnahmen. Sie arbeiten eng mit den Legal- und IT-Teams sowie den Security-Teams der Kunden zusammen. Diese Position ist ideal für alle, die eine Karriere im Bereich Informationssicherheit und Compliance anstreben. Sie haben die Möglichkeit, praktische Erfahrungen in einem dynamischen Umfeld zu sammeln und an zukunftsweisenden Projekten mitzuwirken. Zu Ihren Aufgaben gehört die langfristige Beratung und Begleitung einer kleinen Anzahl interner und externer Kunden beim Betrieb und der Optimierung von IT-Sicherheitsprozessen. Zudem wirken Sie bei der Sicherstellung der Compliance- und Unternehmensrichtlinien sowie bei internen und externen Audits mit. Die Koordination lokaler und regionaler Sicherheitsprojekte in Zusammenarbeit mit verschiedenen Abteilungen gehört ebenso zu Ihren Aufgaben wie die Bewertung neuer Geschäftspartner und IT-Lösungen aus Sicherheitsperspektive. Sie führen dokumentenbasierte und Vor-Ort-Audits durch und sind verantwortlich für das Monitoring und Management der lokalen IT-Sicherheitsoperationen und -Infrastruktur. Beobachtungen von Cybersecurity-Trends und aufkommenden Bedrohungen sind ebenfalls Teil Ihrer Tätigkeit. Diese Rolle bietet Ihnen die Möglichkeit, aktiv zur Verbesserung der Informationssicherheitsmaßnahmen beizutragen und Ihre Fähigkeiten in einem unterstützenden Team weiterzuentwickeln.

Der ideale Kandidat für die Position des IT-Security Managers sollte ein abgeschlossenes Studium oder eine Berufsausbildung in Informatik, IT-Sicherheit oder verwandten Bereichen vorweisen können. Relevante Berufserfahrung in den Bereichen IT-Sicherheit, Auditierung, Beratung oder Systemmanagement, idealerweise in einem internationalen Umfeld, ist erforderlich. Kenntnisse in ISO 27001, DSGVO, gängigen Cybersicherheits-Rahmenwerken sowie im Schwachstellen-Management, Incident Response, Forensik und der Sicherheit von Netzwerken, Systemen, Servern und Cloud-Lösungen sind von Vorteil. Eine starke Kommunikationsfähigkeit ist notwendig, um technische Risiken verständlich für Nicht-Experten zu erläutern. Der Kandidat sollte strukturiert, entscheidungsfreudig und lösungsorientiert sein, auch in stressigen Situationen. Eine Hands-on-Mentalität, Selbstständigkeit und Teamorientierung sind ebenso wichtig. Komfort in multikulturellen Umgebungen sowie gelegentliche Reisebereitschaft werden vorausgesetzt. Sehr gute Deutsch- und Englischkenntnisse sind erforderlich. Zertifizierungen wie IT-Grundschutz-Praktiker, ISO 27001 Foundation/Implementer/Auditor, CompTIA Security+, CISSP, CISM und CISA sind wünschenswert.