Job Description
Der ADAC ist immer in Bewegung und da, um zu helfen - dabei decken wir die unterschiedlichsten Bereiche ab, wie z.B.: Versicherungen, Reisen und medizinische Unterstützung, rechtliche Beratung, Digitalisierung, klassische Pannenhilfe oder die Luftrettung. Wir sind da.Die ADAC IT Service GmbH ist der zentrale IT Dienstleister für sämtliche IT-Serviceleistungen innerhalb des ADAC und übernimmt eine tragende Rolle für den weiteren Erfolg des ADAC und die technische Modernisierung des ADAC-Leistungsportfolios. Sie arbeiten mit über 250 IT-Spezialisten in einem attraktiven Arbeitsumfeld mit modernsten Technologien an der Weiterentwicklung der Digitalisierung des ADAC. Werden Sie ein Teil des zentralen IT-Dienstleisters des gesamten ADAC.
- Steuerung externer Security-Partner (SOC): Sie steuern unseren Managed Security Service Provider (MSSP) und überwachen die Qualität in den Themenfeldern SOC, SIEM, Network Threat Detection, EDR und Threat Hunting.
- Incident Response & Forensik: Sie leiten Ihr Team bei der Analyse, Eindämmung und Forensik von Sicherheitsvorfällen und unterstützen aktiv im Recovery-Prozess.
- Security Operations: Sie stellen die Sicherheit unserer hybriden Infrastrukturen sicher, u.a. die on-prem und die Cloud-Sicherheitsarchitektur in Azure.
- Application Security & DevSecOps: Sie fördern die Integration von Sicherheit in die Softwareentwicklung. Dazu gehört die Verankerung von Scannern in CI/CD-Pipelines sowie die Beratung der Entwicklungsteams.
- Schwachstellenmanagement: Sie steuern interne Prozesse zur Schwachstellenbehebung (Vulnerability Management).
- Identity & Access Management (IAM): Sie steuern die IAM-Prozesse und deren Integration in die IT-Landschaft, erarbeiten Vorgaben für IAM-Systeme und auditieren deren Einhaltung. Sie übernehmen die Steuerung des Dienstleisters für die operativen Prozesse des User-Account Managements und stellen sicher, dass alle Vorgaben im Tagesgeschäft umgesetzt werden.
- PKI & Kryptografie: Sie verantworten das Zertifikatsmanagement sowie den Einsatz von Verschlüsselungslösungen (Betrieb der internen PKI und CA).
- Strategie & Compliance: Sie stimmen sich bezüglich Security-Vorgaben mit unserer ADAC-Informationssicherheit ab und beraten bei der Erstellung der IT-Security Strategie für den ADAC. In Audits, wie z. B. Wirtschaftsprüfung, DORA, NIS2, KRITIS, wirken Sie mit.
- Management & Steuerung: Sie verantworten die Budget- und Ressourcenplanung für Ihren Bereich und steuern die operative Effizienz über aussagekräftige Sicherheits-Kennzahlen (KPIs wie MTTD/MTTR) und Management-Reports.
Sie sind ein erfahrener Security-Experte, der technisches Tiefenwissen mit Management-Kompetenz verbindet.
- Sie verfügen über mehrjährige Berufserfahrung in der operativen IT-Security.
- Die Führung von Teams ist Teil Ihrer bisherigen beruflichen Laufbahn.
- Sie haben operative Erfahrung mit gängigen Security-Tools und bringen Expertise im Security Incident Management sowie Erfahrung in der Absicherung von Cloud-Umgebungen (Azure) mit.
- Sie kennen relevante Standards und Gesetze (ISO 27001, BSI IT-Grundschutz, DORA, NIS2).
- Einschlägige Zertifizierungen wie CISSP, OSCP, CCSP oder vergleichbare Qualifikationen sind von Vorteil.
- Sie sind teamfähig und durchsetzungsstark. Analytisches Denken, Problemlösungskompetenz, Kommunikationsfähigkeit und eine selbstständige Arbeitsweise zählen zu Ihren Stärken.
- Sehr gute Deutsch- und Englischkenntnisse runden Ihr Profil ab.
- Attraktive Vergütung
- Hybrides Arbeiten
- Flexible Arbeitszeitgestaltung
- Betriebliche Altersvorsorge & Vermögenswirksame Leistungen
- ABO JOB und Deutschland-Ticket
- Verkehrsgünstige Lage