Head of IT‑Security (w/m/d) – ADAC ADAC ist ein führendes Unternehmen in den Bereichen Versicherungen, Reisen, medizinische Unterstützung, rechtliche Beratung, Digitalisierung und mehr. Die ADAC IT Service GmbH (IT Service) ist der zentrale IT‑Dienstleister für sämtliche IT‑Serviceleistungen innerhalb des ADAC und übernimmt eine tragende Rolle für die technische Modernisierung des ADAC‑Leistungsportfolios. Aufgaben Steuerung externer Security‑Partner (SOC): Sie steuern unseren Managed Security Service Provider (MSSP) und überwachen die Qualität in den Themenfeldern SOC, SIEM, Network Threat Detection, EDR und Threat Hunting. Incident Response & Forensik: Sie leiten Ihr Team bei der Analyse, Eindämmung und Forensik von Sicherheitsvorfällen und unterstützen aktiv im Recovery‑Prozess. Security Operations: Sie stellen die Sicherheit unserer hybriden Infrastrukturen sicher, u.a. die on‑prem und die Cloud‑Sicherheitsarchitektur in Azure. Application Security & DevSecOps: Sie fördern die Integration von Sicherheit in die Softwareentwicklung. Dazu gehört die Verankerung von Scannern in CI/CD‑Pipelines sowie die Beratung der Entwicklungsteams. Schwachstellenmanagement: Sie steuern interne Prozesse zur Schwachstellenbehebung (Vulnerability Management). Identity & Access Management (IAM): Sie steuern die IAM‑Prozesse und deren Integration in die IT‑Landschaft, erarbeiten Vorgaben für IAM‑Systeme und auditieren deren Einhaltung. Sie übernehmen die Steuerung des Dienstleisters für die operativen Prozesse des User‑Account Managements und stellen sicher, dass alle Vorgaben im Tagesgeschäft umgesetzt werden. PKI & Kryptografie: Sie verantworten das Zertifikatsmanagement sowie den Einsatz von Verschlüsselungslösungen (Betrieb der internen PKI und CA). Strategie & Compliance: Sie stimmen sich bezüglich Security‑Vorgaben mit unserer ADAC‑Informationssicherheit ab und beraten bei der Erstellung der IT‑Security Strategie für den ADAC. In Audits, wie z. B. Wirtschaftsprüfung, DORA, NIS2, KRITIS, wirken Sie mit. Management & Steuerung: Sie verantworten die Budget‑ und Ressourcenplanung für Ihren Bereich und steuern die operative Effizienz über aussagekräftige Sicherheits‑Kennzahlen (KPIs wie MTTD/MTTR) und Management‑Reports. Profil Mehrjährige Berufserfahrung in der operativen IT‑Security. Erfahrung in der Führung von Teams. Operative Erfahrung mit gängigen Security‑Tools und Expertise im Security Incident Management sowie Erfahrung in der Absicherung von Cloud‑Umgebungen (Azure). Kenntnis relevanter Standards und Gesetze (ISO 27001, BSI IT‑Grundschutz, DORA, NIS2). Passende Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil. Teamfähig, durchsetzungsstark, analytisches Denken, Problemlösungskompetenz, Kommunikationsfähigkeit und eine selbstständige Arbeitsweise. Sehr gute Deutsch‑ und Englischkenntnisse. Wir bieten Attraktive Vergütung Hybrides Arbeiten Flexible Arbeitszeitgestaltung Betriebliche Altersvorsorge & vermögenswirksame Leistungen ABO JOB und Deutschland‑Ticket Verkehrsgünstige Lage Important note Please be advised that a valid work permit for Germany is required for non‑EU citizens. Unfortunately, applications without a valid work permit and sufficient German language skills may not be considered. #J-18808-Ljbffr