Der ADAC ist immer in Bewegung und da, um zu helfen - dabei decken wir die unterschiedlichsten Bereiche ab, wie z.B.: Versicherungen, Reisen und medizinische Unterstützung, rechtliche Beratung, Digitalisierung, klassische Pannenhilfe oder die Luftrettung. Wir sind da. Die ADAC IT Service GmbH ist der zentrale IT Dienstleister für sämtliche IT-Serviceleistungen innerhalb des ADAC und übernimmt eine tragende Rolle für den weiteren Erfolg des ADAC und die technische Modernisierung des ADAC‑Leistungsportfolios. Sie arbeiten mit über 250 IT‑Spezialisten in einem attraktiven Arbeitsumfeld mit modernsten Technologien an der Weiterentwicklung der Digitalisierung des ADAC. Werden Sie ein Teil des zentralen IT‑Dienstleisters des gesamten ADAC. Ihre Aufgaben Steuerung externer Security-Partner (SOC): Sie steuern unseren Managed Security Service Provider (MSSP) und überwachen die Qualität in den Themenfeldern SOC, SIEM, Network Threat Detection, EDR und Threat Hunting. Incident Response & Forensik: Sie leiten Ihr Team bei der Analyse, Eindämmung und Forensik von Sicherheitsvorfällen und unterstützen aktiv im Recovery-Prozess. Security Operations: Sie stellen die Sicherheit unserer hybriden Infrastrukturen sicher, u.a. die on‑prem und die Cloud‑Sicherheitsarchitektur in Azure. Application Security & DevSecOps: Sie fördern die Integration von Sicherheit in die Softwareentwicklung. Dazu gehört die Verankerung von Scannern in CI/CD-Pipelines sowie die Beratung der Entwicklungsteams. Schwachstellenmanagement: Sie steuern interne Prozesse zur Schwachstellenbehebung (Vulnerability Management). Identity & Access Management (IAM): Sie steuern die IAM-Prozesse und deren Integration in die IT-Landschaft, erarbeiten Vorgaben für IAM-Systeme und auditieren deren Einhaltung. Sie übernehmen die Steuerung des Dienstleisters für die operativen Prozesse des User-Account Managements und stellen sicher, dass alle Vorgaben im Tagesgeschäft umgesetzt werden. PKI & Kryptografie: Sie verantworten das Zertifikatsmanagement sowie den Einsatz von Verschlüsselungslösungen (Betrieb der internen PKI und CA). Strategie & Compliance: Sie stimmen sich bezüglich Security-Vorgaben mit unserer ADAC‑Informationssicherheit ab und beraten bei der Erstellung der IT‑Security Strategie für den ADAC. In Audits, wie z. B. Wirtschaftsprüfung, DORA, NIS2, KRITIS, wirken Sie mit. Management & Steuerung: Sie verantworten die Budget- und Ressourcenplanung für Ihren Bereich und steuern die operative Effizienz über aussagekräftige Sicherheits‑Kennzahlen (KPIs wie MTTD/MTTR) und Management-Reports. Wir bieten Attraktive Vergütung Hybrides Arbeiten Flexible Arbeitszeitgestaltung Betriebliche Altersvorsorge & Vermögenswirksame Leistungen ABO JOB und Deutschland‑Ticket Verkehrsgünstige Lage Ihr Profil Sie sind ein erfahrener Security-Experte, der technisches Tiefenwissen mit Management‑Kompetenz verbindet. Sie verfügen über mehrjährige Berufserfahrung in der operativen IT‑Security. Die Führung von Teams ist Teil Ihrer bisherigen beruflichen Laufbahn. Sie haben operative Erfahrung mit gängigen Security-Tools und bringen Expertise im Security Incident Management sowie Erfahrung in der Absicherung von Cloud‑Umgebungen (Azure) mit. Sie kennen relevante Standards und Gesetze (ISO 27001, BSI IT‑Grundschutz, DORA, NIS2). Einschlägige Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil. Sie sind teamfähig und durchsetzungsstark. Analytisches Denken, Problemlösungskompetenz, Kommunikationsfähigkeit und eine selbstständige Arbeitsweise zählen zu Ihren Stärken. Sehr gute Deutsch- und Englischkenntnisse runden Ihr Profil ab. #J-18808-Ljbffr