Senior IT‑Security Generalist (w/m/d)

Wir suchen zum nächstmöglichen Zeitpunkt eine:n Senior IT‑Security Generalist (w/m/d).

Das erwartet Dich bei uns:

• Du verstärkst unser IT-Team mit deiner Security-Expertise und gestaltest den Weg von der operativen Security hin zu einer strategischeren Aufstellung aktiv mit.
• M365 Security (E5): Du bringst dein Know-how ein, um Zielkonzepte und Konfigurationsvorgaben (Identitätsschutz, Endpoint/Email Security, Monitoring/Response) zu entwickeln, und unterstützt das Team bei Umsetzung und Qualitätssicherung.
• ISMS & NIS-Readiness: Der Aufbau eines ISMS (ISO 27001-nah) steht als konkretes Projekt an – du wächst gemeinsam mit uns in das Thema hinein und treibst Risikoanalyse, Maßnahmenplanung und Nachweisführung voran, toolgestützt (z. B. Vanta).
• Security Operations – Governance: Du hilfst uns, Incident-Response-Prozesse, Eskalationswege und Review-Zyklen zu etablieren und weiterzuentwickeln, und stehst als Eskalationsinstanz bei komplexen Vorfällen zur Seite.
• Beratung & Stakeholder-Kommunikation: Du berätst deine Kolleg:innen bei Architektur- und Risikoentscheidungen, entwickelst pragmatische Guidelines mit und übersetzt Risiken in Entscheidungsvorlagen in Klartext.
• Perspektivisch übernimmst du die Steuerung externer Security-Dienstleister (Umsetzung, Pentests, SOC) – von der Anforderungsdefinition bis zur Qualitätskontrolle.

Das bringst Du mit:

• 5+ Jahre operative Erfahrung in IT-Security – und das Interesse, mehr Verantwortung auf konzeptioneller und steuernder Ebene zu übernehmen.
• Fundiertes Verständnis von M365 Security (E5) – Zielbilder entwerfen und Umsetzung steuern können, nicht jede Policy selbst klicken müssen.
• Erste Berührungspunkte mit ISMS-Themen (ISO 27001 oder vergleichbar) – Expertise baust du bei uns weiter aus; NIS-Kenntnisse sind ein Plus.
• Erfahrung mit Sophos-Firewalls ist wünschenswert – die operative Verantwortung liegt beim Systemadmin-Team, aber ein fachlicher Austausch auf Augenhöhe hilft uns.
• Breites Security-Wissen über mehrere Domänen hinweg – z. B. Identity & Access Management, Endpoint Security, Email Security, Monitoring & Incident Response, Vulnerability Management oder Netzwerk-Security. Du musst nicht überall Expert:in sein, aber du verstehst die Zusammenhänge.
• Fähigkeit, zwischen Technik, Prozess und Business zu übersetzen.
• Strukturierte, eigenverantwortliche Arbeitsweise mit Ownership-Mentalität.
• Deutsch auf muttersprachlichem Niveau (mind. C2), gute Englischkenntnisse.

Das bieten wir Dir:

• Echten Gestaltungsspielraum: Du baust Security-Themen mit auf, statt in festen Konzernstrukturen zu verwalten – hier bewegt dein Input etwas.
• Weiterbildung & Zertifizierungen: Wir investieren in deine Entwicklung – ob CISSP, ISO 27001 Lead Implementer oder andere relevante Qualifikationen.
• Hybrides Arbeiten: Flexibilität zwischen Büro und Remote.
• Dienstradleasing.
• Vergünstigtes Deutschlandticket.
• Sehr gutes Betriebsrestaurant mit frischer Küche.
• Vermögenswirksame Leistungen und betriebliche Altersvorsorge.
• Mitarbeiterrabatte.
• Regelmäßige Unternehmensevents.
• Ein offenes, kollegiales Team mit kurzen Wegen.

Du bist interessiert? - Dann bewirb Dich unter Angabe Deines Gehaltswunsches und Deines frühestmöglichen Eintrittstermins über unser Bewerbungsportal.

Über uns: Die ZEG IT-Service GmbH ist Dienstleister für verschiedene Unternehmen der Fahrradbranche. Unsere IT-Abteilung hat ihre Schwerpunkte in den Bereichen Programmentwicklung und Systemadministration. Wir entwickeln und betreiben standortübergreifend die IT-Systemlandschaft der Fahrradmarken Kettler Alu-Rad, Hercules, sowie Pegasus und Bulls als Marken der ZEG Zweirad-Einkaufs-Genossenschaft eG, der größten Einkaufs- und Marketingkooperation des Zweiradfachhandels in Europa mit über 1.000 Anschlusshäusern und einem Umsatz von über 1 Milliarde Euro. Unsere zentrale Verwaltung befindet sich an unserem Standort in Köln-Bilderstöckchen.

Wir sind stets offen für engagierte Bewerbende - in Voll- oder Teilzeit und für Aushilfen. Ausgebildete Fachkräfte suchen wir ebenso wie wissbegierige Quereinsteiger:innen oder Ausbildungssuchende. Wir wertschätzen Vielfalt und begrüßen daher alle Bewerbungen von Menschen, die zur Vielfalt unseres Unternehmens beitragen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität. Wir möchten den Bewerbungsprozess so einfach wie möglich gestalten, daher liegt der Fokus auf einem aussagekräftigen Lebenslauf, ein aufwendiges Anschreiben benötigen wir nicht. Wir bitten um Verständnis, dass wir ausschließlich Bewerbungen über unser Online-Bewerbungsportal annehmen können. Wir freuen uns auf Deine Bewerbung!