Stellenbeschreibung Der ADAC ist immer in Bewegung und da, um zu helfen - dabei decken wir die unterschiedlichsten Bereiche ab, wie z.B.: Versicherungen, Reisen und medizinische Unterstützung, rechtliche Beratung, Digitalisierung, klassische Pannenhilfe oder die Luftrettung. Wir sind da. Die ADAC IT Service GmbH ist der zentrale IT Dienstleister für sämtliche IT-Serviceleistungen innerhalb des ADAC und übernimmt eine tragende Rolle für den weiteren Erfolg des ADAC und die technische Modernisierung des ADAC-Leistungsportfolios. Sie arbeiten mit über 250 IT-Spezialisten in einem attraktiven Arbeitsumfeld mit modernsten Technologien an der Weiterentwicklung der Digitalisierung des ADAC. Werden Sie ein Teil des zentralen IT-Dienstleisters des gesamten ADAC. Ihre Aufgaben Steuerung externer Security-Partner (SOC): Sie steuern unseren Managed Security Service Provider (MSSP) und überwachen die Qualität in den Themenfeldern SOC, SIEM, Network Threat Detection, EDR und Threat Hunting. Incident Response & Forensik: Sie leiten Ihr Team bei der Analyse, Eindämmung und Forensik von Sicherheitsvorfällen und unterstützen aktiv im Recovery-Prozess. Security Operations: Sie stellen die Sicherheit unserer hybriden Infrastrukturen sicher, u.a. die on-prem und die Cloud-Sicherheitsarchitektur in Azure. Application Security & DevSecOps: Sie fördern die Integration von Sicherheit in die Softwareentwicklung. Dazu gehört die Verankerung von Scannern in CI/CD-Pipelines sowie die Beratung der Entwicklungsteams. Schwachstellenmanagement: Sie steuern interne Prozesse zur Schwachstellenbehebung (Vulnerability Management). Identity & Access Management (IAM): Sie steuern die IAM-Prozesse und deren Integration in die IT-Landschaft, erarbeiten Vorgaben für IAM-Systeme und auditieren deren Einhaltung. Sie übernehmen die Steuerung des Dienstleisters für die operativen Prozesse des User-Account Managements und stellen sicher, dass alle Vorgaben im Tagesgeschäft umgesetzt werden. PKI & Kryptografie: Sie verantworten das Zertifikatsmanagement sowie den Einsatz von Verschlüsselungslösungen (Betrieb der internen PKI und CA). Strategie & Compliance: Sie stimmen sich bezüglich Security-Vorgaben mit unserer ADAC-Informationssicherheit ab und beraten bei der Erstellung der IT-Security Strategie für den ADAC. In Audits, wie z. B. Wirtschaftsprüfung, DORA, NIS2, KRITIS, wirken Sie mit. Management & Steuerung: Sie verantworten die Budget- und Ressourcenplanung für Ihren Bereich und steuern die operative Effizienz über aussagekräftige Sicherheits-Kennzahlen (KPIs wie MTTD/MTTR) und Management-Reports. Qualifikationen Mehrjährige Berufserfahrung in der operativen IT-Security. Führung von Teams. Operative Erfahrung mit gängigen Security-Tools und Expertise im Security Incident Management sowie Erfahrung in der Absicherung von Cloud-Umgebungen (Azure). Kenntnis relevanter Standards und Gesetze (ISO 27001, BSI IT-Grundschutz, DORA, NIS2). Einschlägige Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil. Teamfähig und durchsetzungsstark. Analytisches Denken, Problemlösungskompetenz, Kommunikationsfähigkeit und eine selbstständige Arbeitsweise zählen zu Ihren Stärken. Sehr gute Deutsch- und Englischkenntnisse. Was Sie erwartet Attraktive Vergütung Hybrides Arbeiten Flexible Arbeitszeitgestaltung Betriebliche Altersvorsorge & Vermögenswirksame Leistungen ABO JOB und Deutschland-Ticket Verkehrsgünstige Lage #J-18808-Ljbffr