IT Security Manager (m/w/d)

EUROPART ist der führende Händler von Ersatz- und Zubehörteilen für Nutzfahrzeuge, Busse, Transporter und Spezialfahrzeuge aller Klassen in Europa. EUROPART verfügt über ein hervorragendes, internationales Netzwerk und ist zusammen mit seinen eigenen Niederlassungen und den Häusern seiner Kooperationspartner in 28 Ländern vertreten.

Als IT Security Manager berichtest Du direkt an den Head of IT und übernimmst eine zentrale Rolle beim Aufbau, der Steuerung und Weiterentwicklung der IT-Security-Funktion im Unternehmen. Die Position bündelt alle wesentlichen IT-Security-Initiativen, koordiniert Security-Governance, Security-Tooling, operative Schutzmaßnahmen sowie externe Partner. Ein besonderer Schwerpunkt liegt auf dem Aufbau und der Steuerung eines externen Security Operations Centers, um Bedrohungen frühzeitig zu erkennen, Incidents professionell zu bearbeiten und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern.

Im Einzelnen:

• IT Security Governance und Steuerung: Du entwickelst gemeinsam mit dem Head of IT eine pragmatische IT-Security-Roadmap und setzt diese strukturiert um. Dazu gehören unter anderem:
• Aufbau und Pflege von IT-Security-Policies, Standards und Mindestanforderungen
• Weiterentwicklung von Prozessen für Incident Management, Vulnerability Management, Access Management und Risk Management
• Einführung geeigneter Security-KPIs und regelmäßiges Reporting an die IT-Leitung
• Unterstützung bei Audits, Assessments und regulatorischen Anforderungen, zum Beispiel NIS2, ISO 27001 oder internen Kontrollsystemen
• Bewertung von IT-Security-Risiken und Ableitung konkreter Maßnahmen

• Aufbau und Steuerung eines externen SOCs: Ein zentraler Bestandteil der Rolle ist der Aufbau und die operative Steuerung eines externen Security Operations Centers. Dazu gehören:
• Auswahl, Einführung und Steuerung eines externen SOC- oder MDR-Partners
• Definition von Use Cases, Alarmierungswegen, Eskalationsprozessen und Service Levels
• Abstimmung zwischen SOC, interner IT, Infrastruktur, Applikationsteams und externen Dienstleistern
• Regelmäßige Bewertung der SOC-Leistung, Incidents, False Positives und Verbesserungspotenziale
• Sicherstellung einer sauberen Incident Response inklusive Lessons Learned

• Security Tooling und technische Schutzmaßnahmen: Du bündelst und koordinierst die eingesetzten Security-Werkzeuge und sorgst dafür, dass diese wirksam genutzt werden. Typische Themen sind:
• SIEM-Anbindung und Log-Management
• E-Mail-Security, Phishing-Schutz und Awareness-Plattformen
• Firewall-, Netzwerk- und Cloud-Security-Themen in Zusammenarbeit mit den jeweiligen IT-Teams

Neben Governance und Partnersteuerung übernimmst Du auch operative und koordinierende Aufgaben:

• Koordination von Security Incidents und Nachverfolgung von Maßnahmen
• Durchführung oder Begleitung von Risikoanalysen für neue Systeme, Projekte und Dienstleister
• Unterstützung bei der Absicherung von ERP-, Cloud-, Infrastruktur- und Workplace-Projekten
• Bewertung von Security-Anforderungen in IT-Projekten
• Unterstützung bei Backup-, Recovery- und Business-Continuity-Themen aus Security-Sicht
• Planung und Durchführung von Security-Awareness-Maßnahmen für Mitarbeitende
• Pflege eines Security-Maßnahmenplans inklusive Prioritäten, Verantwortlichkeiten und Status

Du musst kein langjähriger CISO sein. Wichtiger sind ein gutes technisches Verständnis, strukturierte Arbeitsweise, Pragmatismus und die Fähigkeit, Themen über verschiedene Teams und Dienstleister hinweg voranzutreiben.

Fachliche Erfahrung:

• Erste bis mehrjährige Erfahrung in IT Security, IT Infrastruktur, IT Operations oder IT Governance
• Grundverständnis moderner Security-Architekturen und typischer Angriffsszenarien
• Erfahrung mit Microsoft Security-Technologien ist von Vorteil
• Kenntnisse in Themen wie IAM, Endpoint Security, Vulnerability Management, SIEM, Incident Response oder Cloud Security
• Erfahrung in der Zusammenarbeit mit externen IT-Dienstleistern oder Managed-Service-Providern
• Grundkenntnisse in Standards und Frameworks wie ISO 27001, BSI IT-Grundschutz, CIS Controls oder NIS2 sind hilfreich, aber nicht zwingend in voller Tiefe erforderlich
• Fließend und konversationssicher in Deutsch und Englisch

Persönliche Fähigkeiten:

• Strukturierte, zuverlässige und eigenständige Arbeitsweise
• Fähigkeit, technische Risiken verständlich zu erklären
• Hands-on-Mentalität und pragmatischer Umsetzungsfokus
• Kommunikationsstärke im Umgang mit IT, Fachbereichen, Management und externen Partnern
• Gutes Priorisierungsvermögen: Du erkennst, was wirklich kritisch ist
• Lernbereitschaft und Interesse, die Security-Funktion im Unternehmen aktiv mit aufzubauen

Was die Rolle besonders macht: Diese Position bietet die Möglichkeit, IT Security nicht nur zu verwalten, sondern aktiv aufzubauen und zu gestalten. Du arbeitest direkt mit dem Head of IT zusammen, bekommst Sichtbarkeit in strategischen IT-Themen und kannst eine moderne Security-Struktur etablieren, ohne bereits ein CISO-Profil mitbringen zu müssen. Die Rolle eignet sich besonders für Kandidatinnen und Kandidaten, die aus IT Operations, Infrastruktur, Workplace, Cloud oder IT Security kommen und den nächsten Schritt in Richtung Security-Verantwortung gehen möchten.

Zusätzliche Vorteile:

• Ausreichende und kostenfreie Parkplätze
• Betriebliche Altersvorsorge
• Fachliche Weiterbildung
• Fahrtkostenzuschuss
• Flexible Arbeitszeiten (Vertrauensarbeitszeit)
• Frisches Obst
• Gesundheitsmanagement
• Gute Verkehrsanbindung
• Kantine mit Essenszulage
• Mitarbeiterrabatte (Corporate Benefits)
• Regelmäßige Blutspendetermine vor Ort
• Regelmäßige Mitarbeitergespräche
• Vermögenswirksame Leistungen

Ihr Ansprechpartner für diese Stelle: (Keine Anrufe von Personaldienstleistern!)