Manager IT Security & Operations (m/w/d)

Du bringst eine proaktive, strukturierte und teamorientierte Arbeitsweise mit – sowie eine starke Leidenschaft für Technologie, KI, Daten und digitale Enterprise-Transformation.

Du verantwortest, entwickelst weiter und pflegst das Information Security Management System (ISMS) von OMMAX und stellst die kontinuierliche ISO-27001-Konformität sowie erfolgreiche Rezertifizierungszyklen sicher.

Du stärkst die IT-Sicherheitsarchitektur des Unternehmens über Microsoft 365 und Azure hinweg, einschließlich Defender, Intune, Purview, Identity & Access Management und Conditional-Access-Richtlinien.

Du steuerst zentrale Sicherheitsprozesse wie Risikoanalysen, Patch- und Vulnerability-Management, Incident Response sowie kontinuierliches Security Monitoring.

Du entwickelst IT-Sicherheitsrichtlinien, Standards, Guidelines und Dokumentationen weiter und kommunizierst diese in enger Zusammenarbeit mit Legal- und Compliance-Teams.

Du führst Sicherheitsbewertungen von Anbietern, SaaS-Lösungen und Tools durch, um angemessene Schutzmaßnahmen in unserer Software- und Cloud-Landschaft sicherzustellen.

Du planst, koordinierst und führst Security-Awareness-Initiativen durch, darunter Trainingsprogramme, interne Kampagnen und Phishing-Simulationen.

Du fungierst als interne Ansprechperson für alle sicherheitsrelevanten Fragen, Vorfälle und Eskalationen und stellst eine strukturierte Kommunikation und Bearbeitung sicher.

Du unterstützt aktiv die täglichen IT-Operations, z. B. in der Verwaltung von Nutzer- und Geräte-Lifecycles, im Endpoint-Management und bei Troubleshooting-Eskalationen.

Du unterstützt die IT-Beschaffung, das Vendor Management sowie das SaaS-Lifecycle-Management in enger Abstimmung mit dem IT-Team.

Du arbeitest eng mit dem IT-Team zusammen, um operative und sicherheitsrelevante Best Practices weiterzuentwickeln, zu standardisieren und zu etablieren.

Du identifizierst kontinuierlich Optimierungspotenziale zur Verbesserung von IT-Prozessen, Servicequalität, Systemzuverlässigkeit und der gesamten Sicherheitsreife.

Du bringst fünf oder mehr Jahre Berufserfahrung im Bereich IT-Sicherheit, IT-Operations oder in einer hybriden Rolle mit, die beide Bereiche vereint.

Du hast nachweisliche Erfahrung mit ISO 27001, idealerweise in der Pflege oder Steuerung eines ISMS oder in der erfolgreichen Durchführung von Rezertifizierungszyklen.

Du verfügst über fundierte technische Kenntnisse der Microsoft 365- und Azure-Sicherheitstools, darunter Defender, Intune, Purview, Conditional Access sowie Identity & Access Management.

Du besitzt solide Expertise in SaaS-Sicherheit, Security Governance, Policy-Frameworks sowie in der Bewertung von Softwareanbietern oder Tools im Hinblick auf Sicherheitsstandards.

Du bringst eine Hands-on-Mentalität mit und fühlst dich wohl dabei, zwischen strategischen Sicherheitsthemen und operativen IT-Aufgaben zu wechseln.

Du hast Erfahrung in der Überwachung von Sicherheitsvorfällen, im Incident Response sowie in der Interpretation von Sicherheitsmeldungen in Cloud- und SaaS-Umgebungen.

Du zeichnest dich durch starke Team- und Kommunikationsfähigkeiten aus und kannst Sicherheitsthemen sowohl technischen als auch nicht-technischen Stakeholdern verständlich vermitteln.

Zertifizierungen wie ISO 27001 LI/LA, CISSP, CISM oder AZ-500 sind ein Plus, aber keine Voraussetzung.

Du sprichst fließend Englisch, Deutschkenntnisse sind von Vorteil.

Du bist in München ansässig oder bereit, mindestens drei Tage pro Woche vor Ort in unserem Münchner Büro zu arbeiten.