IT-Security Manager (m/w/d)

Als IT-Security Manager (m/w/d) bei Alterric übernimmst Du ab sofort in Vollzeit an einem unserer Standorte in Oldenburg oder Bremen oder Hannover bzw. hybrid auch von zuhause eine Schlüsselrolle: Du schützt unsere Systeme, stärkst unsere Resilienz und gestaltest die Weiterentwicklung unserer IT-Sicherheitsarchitektur.

Wir im IT-Team verstehen uns als strategischer Partner der Fachbereiche: Wir stellen moderne IT-Arbeitsplätze und Infrastrukturen bereit, steuern externe Partner und entwickeln die IT-Landschaft kontinuierlich weiter. Mit Dir möchten wir unsere Sicherheitsarchitektur noch stärker professionalisieren und gemeinsam die Weichen für eine resiliente und nachhaltige digitale Zukunft stellen.

Wir nutzen KI-gestützte Empfehlungen für diesen Job und weitere exklusive Funktionen.

• IT-Sicherheitsverantwortung: Schutz der IT-Infrastruktur, insbesondere Cloud-, Netzwerk- und kritische Produktionssysteme
• Sicherstellung von Endpunkt-, Applikations- und Identitätssicherheit (IAM, MFA, Conditional Access)
• Umsetzung von Zero-Trust-Architekturen und Netzwerksegmentierung
• Einhaltung von Standards wie ISO 27001 und gesetzlichen Vorgaben (KRITIS, NIS2)

• Entwicklung und Umsetzung ganzheitlicher technischer Sicherheitskonzepte und Richtlinien
• Durchführung von Security Architecture Reviews für neue Projekte und Technologien
• Einführung und Pflege von KPIs zur Messung der Sicherheitslage
• Entwicklung technischer Maßnahmen für Microsoft Azure, hybride und On-Premises-Umgebungen

• Proaktive Erkennung, Bewertung und Behandlung von IT-Sicherheitsrisiken
• Kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle
• Leitung des Incident- und Problem-Managements inkl. Steuerung des externen SOC
• Planung und Tests von Disaster-Recovery-Plänen, inkl. Abstimmung mit dem Business-Continuity-Management

• Unterstützung interner Bereiche bei Sicherheitsfragen zu Cloud, IoT und neuen Softwarelösungen
• Integration von Security by Design in Projekten
• Bewertung von Lieferanten und Dienstleistern aus Security-Perspektive
• Unterstützung von Awareness-Maßnahmen, Schulungen und Kampagnen

• Organisation und Nachverfolgung von Maßnahmen aus ISO 27001-Audits
• Vorbereitung und Begleitung interner und externer Prüfungen
• Durchführung von Gap-Analysen und Ableitung von Verbesserungsmaßnahmen

• Integration neuer Sicherheitstechnologien und -prozesse
• Anpassung an regulatorische Änderungen und neue Bedrohungslagen
• Förderung der Sicherheitskultur in der gesamten Organisation

• Abgeschlossenes Studium im Bereich IT, IT-Sicherheit oder vergleichbare Qualifikation – alternativ mehrjährige einschlägige Berufserfahrung mit relevanten Weiterbildungen
• Mehrjährige Erfahrung in der technischen IT-Sicherheit, idealerweise in der Energiebranche, in kritischen Infrastrukturen oder anderen regulierten Branchen
• Fundiertes Know-how in Netzwerksicherheit, Cloud-Security (Microsoft Azure), Zero-Trust-Architekturen und modernen Sicherheitslösungen
• Erfahrung mit souveränen Cloud-Lösungen, Datensouveränität und Datenresidenz
• Praxis in Identity & Access Management (IAM, MFA, Conditional Access) sowie im Umgang mit SIEM/SOC-Umgebungen
• Kenntnisse aktueller Standards und Methoden (ISO 27001, BSI-Grundschutz, NIS2, KRITIS) – Zertifizierungen wie CISSP oder Microsoft Security sind von Vorteil
• Analytisches und konzeptionelles Denken, lösungsorientierte und strukturierte Arbeitsweise
• Kommunikationsstärke und Freude an interdisziplinärer Zusammenarbeit
• Sehr gute Deutsch- und Englischkenntnisse
• Führerschein und Mobilität erforderlich

Gemeinsam Richtung grüne Zukunft gehen: Werde Teil eines jungen, dynamischen Unternehmens mit hohem Entwicklungspotenzial und erlebe einen tollen Teamspirit in einer zukunftsweisenden Wachstumsbranche.

Bei uns bist du gut aufgehoben: Genieße ein unbefristetes Arbeitsverhältnis und einen Rahmentarifvertrag mit tariflich geregelten Vergütungsbestandteilen.

Attraktives Betriebsklima:

• Profitiere von einer ausgewogenen Balance zwischen Beruf und Privatleben dank flexibler Arbeitszeitgestaltung auf Basis einer 39-Stunden-Woche und einem Arbeitszeitrahmen von 6 bis 22 Uhr
• 30 Urlaubstage im Jahr (zusätzlich 24. und 31.12. arbeitsfrei)
• Überstundenerfassung, die in Gleitzeittage umgewandelt werden kann

Persönliches Wachstum: Erhalte individuelle Entwicklungsmöglichkeiten und Weiterbildungsangebote. Zudem bieten wir ein hohes Maß an Entwicklungs- und Fördermöglichkeiten.

Weitere Gründe, Zu Uns Ins Team Zu Kommen:

• Kollegiale Duz-Kultur und Diversität
• Mitarbeitervergünstigungen über Plattform Corporate Benefits
• Monatliches Benefits-Budget von 50 €, flexibel einsetzbar für Sport, Einkauf oder Mobilität
• Möglichkeit zur Nutzung der Betriebskrankenkasse BKK EWE
• Betriebliche Altersvorsorge mit Bruttoentgeltumwandlung inkl. 20 % Arbeitgeberzuschuss
• Unterschiedlichste Freistellungsmöglichkeiten mithilfe von Zeitwertkontenführung (z.B. Sabbatical, Teilzeit)
• Große Mitwirkungsmöglichkeiten und Ideeneinbringung durch die Mitarbeitenden werden begrüßt

Please be advised that a valid work permit for Germany is required for non-EU citizens. Unfortunately, applications without a valid work permit and sufficient German language skills may not be considered.

Das Know-how unserer Community ist jetzt auf völlig neue Weise zugänglich. Zu jedem Artikel, der mittels KI begonnen wurde, fügen Expert:innen ihre Insights hinzu.