Head of IT-Security (w / m / d)

Head of IT-Security (w / m / d)

Der ADAC ist immer in Bewegung und da, um zu helfen - dabei decken wir die unterschiedlichsten Bereiche ab, wie z.B. : Versicherungen, Reisen und medizinische Unterstützung, rechtliche Beratung, Digitalisierung, klassische Pannenhilfe oder die Luftrettung. Wir sind da.

Die ADAC IT Service GmbH ist der zentrale IT Dienstleister für sämtliche IT-Serviceleistungen innerhalb des ADAC und übernimmt eine tragende Rolle für den weiteren Erfolg des ADAC und die technische Modernisierung des ADAC-Leistungsportfolios. Sie arbeiten mit über 250 IT-Spezialisten in einem attraktiven Arbeitsumfeld mit modernsten Technologien an der Weiterentwicklung der Digitalisierung des ADAC. Werden Sie ein Teil des zentralen IT-Dienstleisters des gesamten ADAC.

• Steuerung externer Security-Partner (SOC) : Sie steuern unseren Managed Security Service Provider (MSSP) und überwachen die Qualität in den Themenfeldern SOC, SIEM, Network Threat Detection, EDR und Threat Hunting.
• Incident Response & Forensik : Sie leiten Ihr Team bei der Analyse, Eindämmung und Forensik von Sicherheitsvorfällen und unterstützen aktiv im Recovery-Prozess.
• Security Operations : Sie stellen die Sicherheit unserer hybriden Infrastrukturen sicher, u.a. die on-prem und die Cloud-Sicherheitsarchitektur in Azure.
• Application Security & DevSecOps : Sie fördern die Integration von Sicherheit in die Softwareentwicklung. Dazu gehört die Verankerung von Scannern in CI / CD-Pipelines sowie die Beratung der Entwicklungsteams.
• Schwachstellenmanagement : Sie steuern interne Prozesse zur Schwachstellenbehebung (Vulnerability Management).
• Identity & Access Management (IAM) : Sie steuern die IAM-Prozesse und deren Integration in die IT-Landschaft, erarbeiten Vorgaben für IAM-Systeme und auditieren deren Einhaltung. Sie übernehmen die Steuerung des Dienstleisters für die operativen Prozesse des User-Account Managements und stellen sicher, dass alle Vorgaben im Tagesgeschäft umgesetzt werden.
• PKI & Kryptografie : Sie verantworten das Zertifikatsmanagement sowie den Einsatz von Verschlüsselungslösungen (Betrieb der internen PKI und CA).
• Strategie & Compliance : Sie stimmen sich bezüglich Security-Vorgaben mit unserer ADAC-Informationssicherheit ab und beraten bei der Erstellung der IT-Security Strategie für den ADAC. In Audits, wie z. B. Wirtschaftsprüfung, DORA, NIS2, KRITIS, wirken Sie mit.
• Management & Steuerung : Sie verantworten die Budget- und Ressourcenplanung für Ihren Bereich und steuern die operative Effizienz über aussagekräftige Sicherheits-Kennzahlen (KPIs wie MTTD / MTTR) und Management-Reports.

Sie sind ein erfahrener Security-Experte, der technisches Tiefenwissen mit Management-Kompetenz verbindet.

• Sie verfügen über mehrjährige Berufserfahrung in der operativen IT-Security.
• Die Führung von Teams ist Teil Ihrer bisherigen beruflichen Laufbahn.
• Sie haben operative Erfahrung mit gängigen Security-Tools und bringen Expertise im Security Incident Management sowie Erfahrung in der Absicherung von Cloud-Umgebungen (Azure) mit.
• Sie kennen relevante Standards und Gesetze (ISO 27001, BSI IT-Grundschutz, DORA, NIS2).
• Einschlägige Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil.
• Sie sind teamfähig und durchsetzungsstark. Analytisches Denken, Problemlösungskompetenz, Kommunikationsfähigkeit und eine selbstständige Arbeitsweise zählen zu Ihren Stärken.
• Sehr gute Deutsch- und Englischkenntnisse runden Ihr Profil ab.

• Attraktive Vergütung
• Hybrides Arbeiten
• Flexible Arbeitszeitgestaltung
• Betriebliche Altersvorsorge & Vermögenswirksame Leistungen
• ABO JOB und Deutschland-Ticket
• Verkehrsgünstige Lage