Berufserfahrene IT Hagen EUROPART ist der führende Händler von Ersatz- und Zubehörteilen für Nutzfahrzeuge, Busse, Transporter und Spezialfahrzeuge aller Klassen in Europa. EUROPART verfügt über ein hervorragendes, internationales Netzwerk und ist zusammen mit seinen eigenen Niederlassungen und den Häusern seiner Kooperationspartner in 28 Ländern vertreten. Ihre Aufgaben Rolle und Zielsetzung Als IT Security Manager berichtest Du direkt an den Head of IT und übernimmst eine zentrale Rolle beim Aufbau, der Steuerung und Weiterentwicklung der IT-Security-Funktion im Unternehmen. Die Position bündelt alle wesentlichen IT-Security-Initiativen, koordiniert Security-Governance, Security-Tooling, operative Schutzmaßnahmen sowie externe Partner. Ein besonderer Schwerpunkt liegt auf dem Aufbau und der Steuerung eines externen Security Operations Centers, um Bedrohungen frühzeitig zu erkennen, Incidents professionell zu bearbeiten und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern. Die Rolle ist bewusst kein CISO-Level, sondern eine hands-on geprägte Management- und Koordinationsrolle mit wachsender Verantwortung. Im Einzelnen IT Security Governance und Steuerung Du entwickelst gemeinsam mit dem Head of IT eine pragmatische IT-Security-Roadmap und setzt diese strukturiert um. Dazu gehören unter anderem: Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen Aufbau und Steuerung eines externen SOCs Ein zentraler Bestandteil der Rolle ist der Aufbau und die operative Steuerung eines externen Security Operations Centers. Dazu gehören: Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale Sicherstellung einer sauberen Incident Response inklusive Lessons Learned Security Tooling und technische Schutzmaßnahmen Du bündelst und koordinierst die eingesetzten Security-Werkzeuge und sorgst dafür, dass diese wirksam genutzt werden. Typische Themen sind: Endpoint Security / EDR / XDR Microsoft 365 Security, Entra ID und Conditional Access Identity & Access Management SIEM-Anbindung und Log-Management Vulnerability Scanner und Patch-Management-Prozesse E-Mail-Security, Phishing-Schutz und Awareness-Plattformen Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams Operative IT Security Aktivitäten Neben Governance und Partnersteuerung übernimmst Du auch operative und koordinierende Aufgaben: Koordination von Security Incidents und Nachverfolgung von Maßnahmen Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten Bewertung von Security-Anforderungen in IT-Projekten Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status Ihr Profil Du musst kein langjähriger CISO sein. Wichtiger sind ein gutes technisches Verständnis, strukturierte Arbeitsweise, Pragmatismus und die Fähigkeit, Themen über verschiedene Teams und Dienstleister hinweg voranzutreiben. Fachliche Erfahrung Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien Erfahrung mit Microsoft Security-Technologien ist von Vorteil Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich Fließend und konversationssicher in Deutsch und Englisch Persönliche Fähigkeiten Strukturierte, zuverlässige und eigenständige Arbeitsweise Fähigkeit, technische Risiken verständlich zu erklären Hands-on-Mentalität und pragmatischer Umsetzungsfokus Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen Was die Rolle besonders macht Diese Position bietet die Möglichkeit, IT Security nicht nur zu verwalten, sondern aktiv aufzubauen und zu gestalten. Du arbeitest direkt mit dem Head of IT zusammen, bekommst Sichtbarkeit in strategischen IT-Themen und kannst eine moderne Security-Struktur etablieren, ohne bereits ein CISO-Profil mitbringen zu müssen. Die Rolle eignet sich besonders für Kandidatinnen und Kandidaten, die aus IT Operations, Infrastruktur, Workplace, Cloud oder IT Security kommen und den nächsten Schritt in Richtung Security-Verantwortung gehen möchten. Wir bieten Ausreichende und kostenfreie Parkplätze Betriebliche Altersvorsorge Fachliche Weiterbildung Fahrtkostenzuschuss Dienstradleasing Fitnesspaket "Hansefit" (gesponsort) Flexible Arbeitszeiten (Vertrauensarbeitszeit) Frisches Obst Gesundheitsmanagement Gute Verkehrsanbindung Homeoffice Hunde geduldet Kantine mit Essenszulage Mitarbeiterrabatte (Corporate Benefits) Regelmäßige Blutspendetermine vor Ort Regelmäßige Mitarbeitergespräche Vermögenswirksame Leistungen Kontakt Ihr Ansprechpartner für diese Stelle: Matthias Otto Recruiting & International HR 49 2331 3564 - 1400 ( Keine Anrufe von Personaldienstleistern!)